اكتشف باحثو وحدة شبكة Palo Alto Networks 42 سارق عملة جديدًا يستهدف العملات المشفرة ومحافظ الإنترنت. يمكن للقراصنة اتخاذ لقطات للعمل وسرقة كلمات المرور وتنزيل الملفات وحتى سرقة محتوى محافظ cryptocurrency من خلال برامج ضارة جديدة من عائلة البرامج الضارة ComboJack.

تزداد العملات المشهورة من حيث القيمة والقيمة ، وبالتالي يمكننا توقع ظهور هذه البرامج الضارة في المستقبل القريب. هذا يدعو المستخدمين إلى الحصول على مزيد من الأمان لمحافظ التشفير على الإنترنت.

دعا الجيش السويسري سكين البرمجيات الخبيثة SquirtDanger

لقد ربط الباحثون هذا الهجوم بمؤلف البرمجيات الخبيثة الروسي الوفير المعروف باسم TheBottle. أثناء البحث عن أنشطته على الإنترنت ، وجد الباحثون آثارًا تؤدي إلى كشف تصرفات عائلة من البرامج الضارة تسمى سكين الجيش السويسري. SquirtDanger هو برنامج ضار الروبوتات وينتمي إلى هذه الأسرة البرمجيات الخبيثة.

تستخدم الهجمات ملف DLL ، SquirtDanger.dll ، مكتوب في C Sharp ويأتي مع طبقات متعددة من التعليمات البرمجية المضمنة. بمجرد إصابة SquirtDanger بالنظام ، يتم تعيين "مهمة مجدولة" لأداء كل دقيقة والحصول على أكبر قدر ممكن من المعلومات. ثروة وظيفتها تسمح للبرامج الضارة بالقيام بما يلي:

• خذ لقطات
• إرسال ملف
• محو ملفات تعريف الارتباط في المتصفح
• قائمة العمليات
• عملية قتل
• قائمة محركات الأقراص
• الحصول على معلومات الدليل
• تحميل الملف
• رفع ملف
• حذف ملف
• سرقة محافظ
• سرقة كلمات مرور المتصفح
• المبادلة حددت محافظ في حافظة الضحية
• تنفيذ الملف

استخدم SquirtDanger "اتصالات TCP الأولية" لبدء اتصالات الشبكة بخادم C&C بعيد وتمكن الباحثون من استخراج معرف مضمن من حوالي 400 عينة من SquirtDanger. أثناء الحفر ، اكتشفوا مستودعًا للشفرة يتزامن مع إمكانيات وأسلوب العينات الملاحظة.

يمكنك قراءة المعلومات الكاملة بناءً على التحليل المتعمق لوحدة Palo Alto Networks Unit 42.

يمكن لهذه البرامج الضارة سرقة محافظ العملات المشفرة

لقد أصاب SquirtDanger الأفراد والمؤسسات في جميع أنحاء العالم ، بما في ذلك الجامعة التركية ، وشركة الاتصالات الأفريقية ، ومزود خدمة الإنترنت السنغافورية. هذه البرامج الضارة المتقدمة بذكاء لديها القدرة على البحث عن محافظ لمختلف العملات المشفرة ، بما في ذلك ما يلي:

• بيتكوين
• Ethereum
• Monero
• Litecoin
• Bytecoin
• اندفاع

أفضل الطرق لتأمين تشفير التداول الخاص بك

قد يكون الحفاظ على تحديث النظام الخاص بك هو الخطوة الأولى الأكثر أهمية لتأمين عملك الرقمي. بعد عدة هجمات ، طورت معظم الشركات أدوات وتحديثات لمكافحة البرامج الضارة للحماية من الهجمات الضارة أو إزالتها.

إذا كنت تفكر في استخدام تشفير التداول ، فمن غير المناسب تثبيت برنامج أمان عالي الجودة. يمكنك اختيار واحدة من أفضل الأدوات المتاحة في الوقت الحالي من خلال قراءة هذه المقالة: 5 أفضل برامج الأمان لتداول التشفير لتأمين محفظتك.

ننصحك أيضًا باستخدام كلمات مرور قوية والحفاظ على أمان بياناتك القيمة على جهاز مادي ، مثل محرك أقراص USB غير متصل بالإنترنت. استخدم المصادقة ثنائية العوامل وبروتوكولات الأمان المحسّنة لعنوان بريدك الإلكتروني ، مثل ميزات السرية الجديدة في Gmail.

يستخدم Bitdefender تقنيات أكثر تطوراً تعتمد على السلوك ، وهذا يساعد البرنامج على اكتشاف 99٪ من التهديدات غير المعروفة. يوفر Bitdefender GravityZone أمانًا عالي الجودة للأعمال ، وهو الأداة المثالية لتداول التشفير.

• احصل الآن على Bitdefender وقم بتأمين التداول المشفر

يمكن لشبكة VPN موثوقة للغاية إخفاء عنوان IP الخاص بك واستبداله بشبكة أخرى من شبكتها الخاصة ، مما يمنع الأطراف الثالثة من تعقبك عبر الإنترنت أثناء قيامك بمعاملاتك. CyberGhost هي واحدة من الشركات الرائدة في سوق VPN والحل الفعال الذي من شأنه أن يؤمن بنجاح تشفير التداول عبر الإنترنت.

• احصل الآن على CyberGhost لتعزيز الأمان عبر الإنترنت

ومع ذلك ، اجعل عينيك مفتوحتين وزاد من مستوى وعيك بعمليات الاحتيال المشفرة التي تستفيد من الأشياء الصغيرة للدخول إلى حسابك. كن على اطلاع وتحديث مع أخبار الأمن السيبراني.