Der Quant Trojan zielt jetzt Bitcoin Kryptowährung Portemonnaies, Forscher warnen. Forcepoint Forscher kamen vor kurzem in einem aktiven Quant loader Admin-Panel, das auf eine neue Domain gehostet wurde. Die Domain wurde Hosting auch mehrere andere Malware-Samples.
Anfangs, die Forscher dachten, alles war „wie gewohnt", aber nach der ersten Untersuchung schlossen sie, dass es an den Lader zusätzliche Funktionen hinzugefügt wurden - alle kommen nach unten zu Kryptowährung Stehlen.
Quant ist ein Stück Malware, die sich um seit geraumer Zeit gewesen und es hat nicht viel Neues zu bieten. Jedoch, die neu erhaltenen und analysierten Proben zeigen, dass es mehrere wichtige Unterschiede zu früheren dokumentiert Anschlägen gegen Locky und Pony-Kampagnen im Vergleich. Die neuesten Proben sind auf die gleichen Nutzlast-Dateien aus den Kommando- und Kontrollserver zum Download.
In Abhängigkeit von den tatsächlichen Aufgaben auf dem Quant-Server, die unten aufgeführten Dateien werden standardmäßig gehosteten warten heruntergeladen und ausgeführt werden:
- bs.dll.c - Ein Kryptowährung Stealer
- sql.dll.c - Eine gutartige SQLite Bibliothek, auf dem ‚zs.dll.c‘ abhängen
- zs.dll.c - Eine Berechtigung Stealer
Ein Blick in bs.dll.c – die Kryptowährung Stealer
Dies ist eine kleine Borland Delphi basierte Bibliothek, die zum Extrahieren von mehrere weniger bekannter Kryptowährung Portemonnaies aus dem Opfer Maschinen entwickelt wurde, zusätzlich zu Bitcoin.
Es scannt den Anwendungsdaten-Verzeichnis des Benutzers für unterstützte Portemonnaies, extrahiert die Informationen gefunden, und überträgt sie über den C2-Server. Gemessen an den tatsächlichen Daten auf den Servern wir geprüft – und vermutlich aufgrund der Tatsache, dass einige der beliebtesten Währungen werden nicht unterstützt – Diese Funktionalität scheint nicht besonders fruchtbar zu sein.
Die cryptocurrencies von Interesse sind hier:
- Bitcoin (BTC) – über Multibit und Electrum Portemonnaies
- Terrassen (TRC)
- Peercoin / PPCoin (PPC)
- Primecoin (XPM)
Ein Blick in zs.dll.c – die Credential Stealer
Dies ist eine Basis-Bibliothek Delphi erstellt für Berechtigungsnachweise für die Betriebssysteme zu erhalten und Anwendungen. Sobald das Passwort Scan abgeschlossen, Die extrahierten Daten werden über eine HTTP-POST-Anforderung an eine PHP-Seite auf der Serverseite an die Befehls- und Steuerserver übertragen, Forscher berichteten,.
Die Daten, die das Forscherteam analysiert zeigen, dass die Anmeldeinformationen Stehlen Fähigkeit bei Abrufen von Daten etwas erfolgreich ist.
Interessant, beide des stealers oben beschrieben waren bereits in der Entwicklung (und aktiv an der U-Bahn-Foren verkauft) vom Autor selbst wenn wurde zunächst Quant Loader auf dem Malware-Markt eingeführt. Es scheint, dass die Cyber-Kriminellen hinter den jüngsten Operationen, die Entscheidung, sie zu Quant Loader hinzuzufügen gemacht. Diese wurden möglicherweise den Preis für das ganze Paket zu erhöhen getan, und macht es mehr im Vordergrund durch mehr Funktionen und bösartige Funktionen Hinzufügen.
Jedoch, Forscher weisen darauf hin, dass insbesondere diese beiden Module werden noch separat in Untergrundforen verkauft:
MBS können separat gekauft werden $100 für eine volle Lizenz und einer zusätzlichen $15 für jedes Update, während Z * Stealer wäre $100 für eine vollständige Lizenz mit kostenlosen Updates, oder $55 für eine Basislizenz und einer zusätzlichen $15 für jedes Update. Dies ist im Vergleich zu einer aktuellen Anzeige bietet fünf volle Quant Lizenzen für $275.
Es ist erwähnenswert, dass die neue Quant baut auch einen langen Schlaf-Befehl hat, die von Antiviren-Software und Analyse zu vermeiden Erkennung in Sandbox-Umgebungen unterstützen gemeint ist.
“Kryptowährung Portemonnaies Targeting ist keine besonders neue Innovation, und Targeting ‚offline’ Wallets ist ein relativ gut etablierter Weg ‚Münzen‘ zu stehlen, zu versuchen,,” Die Forscher erklärten,.
Wie Sie Ihre Kryptowährung Brieftasche sichern
Es gibt, jedoch, einige Schritte unternommen, um zu prüfen, Ihre Kryptowährung Brieftasche zu sichern vor Hackern und Malware-Angriffen zu schützen.
1. Sicherungskopie!
Sie benötigen Portemonnaies genau wie Sie eine Sicherungskopie Ihrer Daten sichern. Glücklicherweise, nicht viel Platz benötigt wird, um Backups von Bitcoin Geldbeutel zu speichern. Bekommen Sie mehr als eine Festplatte und USB-Sticks. Stellen Sie sicher, dass Ihre Geldbörse als sicher sind, wie sie sein können. Tatsächlich, machen es eine Regel - nie wieder auf nur einem externen Speicher und halte es getan.
2. Verschlüsseln Sie Ihre Online-Backups
Beachten Sie, dass jede Sicherung gespeichert Online-Diebstahl anfällig ist. Leider, ein Computer, der mit dem Internet verbunden ist, ist auch anfällig für Malware, Ransomware und Datendiebstahl. So, jede Sicherung mit dem Netzwerk ausgesetzt Verschlüsselung ist eine ausgezeichnete Sicherheit Gewohnheit.
3. Verschlüsseln Sie Ihre Brieftasche, zu
Ihr Portemonnaie Encrypting ermöglicht es Ihnen, ein Passwort festlegen (das sollte stark und eindeutig sein) das wird in der Art und Weise von nicht zugelassenen Einheiten erhalten versuchen, Ihr Geld abheben. Dieser Schritt hilft gegen Diebe zu schützen, aber leider wird es retten Sie nicht von Keyloggern, dass die Capture-Passwörter.
Auch, stellen Sie sicher, nie Ihr Passwort vergessen.
4. Halten Sie eine Offline-Mappe (Kühlhaus)
eine Offline-Brieftasche zu halten, ist die sicherste Methode für Einsparungen. Es bedeutet einfach, eine Brieftasche in einem gesicherten Ort zu speichern, die nicht mit dem Netzwerk verbunden ist,. Wenn genau getan, Kältespeicher ist auch eine große Sicherheitsmaßnahme gegen Computer Schwachstellen. Über alle, eine Offline-Mappe kombiniert mit Backups und Verschlüsselung ist das Beste, was Sie tun können,.
5. Vergessen Sie Ihr Smartphone
Auch wenn Smartphones sind alle über Komfort, es ist keine gute Idee, es für Bitcoin zu verwenden. Mit anderen Worten, es ist eine schlechte Idee, um Ihr Smartphone für die primäre Speicherung Ihrer Mittel zu verwenden,. Wie, warum - was ist, wenn Ihr Telefon verloren ging, gestohlen oder kompromittiert? Auch, bedenken Sie, dass Sirin Labs, das Unternehmen hinter dem $14,000 Solarin Smartphone, arbeitet derzeit an einem Open-Source-Modell, Laufen auf einem gebührenpflichtigen weniger blockchain.
6. Sichern Sie Ihren Computer
Aktualisieren Sie es häufig, und installieren Sie ein starkes Anti-Malware-Programm. Ein verletzlich Computer gefährdet direkt Ihre Krypto wallet. Ein starkes Anti-Malware-Programm ist in der Lage, die neuesten Formen von Spyware zu erkennen, Trojaner, Rootkits, Ransomware, Keyloggern und andere Arten von Malware, die Ihre Daten und Kryptowährung Einsparungen bei Gefahr von Hacker setzen.
SpyHunter Scanner erkennt nur die Bedrohung. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren