Zuhause > Cyber ​​Aktuelles > Quant Trojan will Ihr Bitcoin, Kryptowährung Wallet
CYBER NEWS

Quant Trojan will Ihre Bitcoin, Kryptowährung Wallet

Der Quant Trojan zielt jetzt Bitcoin Kryptowährung Portemonnaies, Forscher warnen. Forcepoint Forscher kamen vor kurzem in einem aktiven Quant loader Admin-Panel, das auf eine neue Domain gehostet wurde. Die Domain wurde Hosting auch mehrere andere Malware-Samples.

Anfangs, die Forscher dachten, alles war „wie gewohnt", aber nach der ersten Untersuchung schlossen sie, dass es an den Lader zusätzliche Funktionen hinzugefügt wurden - alle kommen nach unten zu Kryptowährung Stehlen.

ähnliche Geschichte: Astraleum Hack. $8.4 Million Stolen aus Veritaseum ICO

Quant ist ein Stück Malware, die sich um seit geraumer Zeit gewesen und es hat nicht viel Neues zu bieten. Jedoch, die neu erhaltenen und analysierten Proben zeigen, dass es mehrere wichtige Unterschiede zu früheren dokumentiert Anschlägen gegen Locky und Pony-Kampagnen im Vergleich. Die neuesten Proben sind auf die gleichen Nutzlast-Dateien aus den Kommando- und Kontrollserver zum Download.

In Abhängigkeit von den tatsächlichen Aufgaben auf dem Quant-Server, die unten aufgeführten Dateien werden standardmäßig gehosteten warten heruntergeladen und ausgeführt werden:

  • bs.dll.c - Ein Kryptowährung Stealer
  • sql.dll.c - Eine gutartige SQLite Bibliothek, auf dem ‚zs.dll.c‘ abhängen
  • zs.dll.c - Eine Berechtigung Stealer

Ein Blick in bs.dll.c – die Kryptowährung Stealer

Dies ist eine kleine Borland Delphi basierte Bibliothek, die zum Extrahieren von mehrere weniger bekannter Kryptowährung Portemonnaies aus dem Opfer Maschinen entwickelt wurde, zusätzlich zu Bitcoin.

Es scannt den Anwendungsdaten-Verzeichnis des Benutzers für unterstützte Portemonnaies, extrahiert die Informationen gefunden, und überträgt sie über den C2-Server. Gemessen an den tatsächlichen Daten auf den Servern wir geprüft – und vermutlich aufgrund der Tatsache, dass einige der beliebtesten Währungen werden nicht unterstützt – Diese Funktionalität scheint nicht besonders fruchtbar zu sein.

Die cryptocurrencies von Interesse sind hier:

  • Bitcoin (BTC) – über Multibit und Electrum Portemonnaies
  • Terrassen (TRC)
  • Peercoin / PPCoin (PPC)
  • Primecoin (XPM)

Ein Blick in zs.dll.c – die Credential Stealer

Dies ist eine Basis-Bibliothek Delphi erstellt für Berechtigungsnachweise für die Betriebssysteme zu erhalten und Anwendungen. Sobald das Passwort Scan abgeschlossen, Die extrahierten Daten werden über eine HTTP-POST-Anforderung an eine PHP-Seite auf der Serverseite an die Befehls- und Steuerserver übertragen, Forscher berichteten,.

Die Daten, die das Forscherteam analysiert zeigen, dass die Anmeldeinformationen Stehlen Fähigkeit bei Abrufen von Daten etwas erfolgreich ist.

Interessant, beide des stealers oben beschrieben waren bereits in der Entwicklung (und aktiv an der U-Bahn-Foren verkauft) vom Autor selbst wenn wurde zunächst Quant Loader auf dem Malware-Markt eingeführt. Es scheint, dass die Cyber-Kriminellen hinter den jüngsten Operationen, die Entscheidung, sie zu Quant Loader hinzuzufügen gemacht. Diese wurden möglicherweise den Preis für das ganze Paket zu erhöhen getan, und macht es mehr im Vordergrund durch mehr Funktionen und bösartige Funktionen Hinzufügen.

Jedoch, Forscher weisen darauf hin, dass insbesondere diese beiden Module werden noch separat in Untergrundforen verkauft:

MBS können separat gekauft werden $100 für eine volle Lizenz und einer zusätzlichen $15 für jedes Update, während Z * Stealer wäre $100 für eine vollständige Lizenz mit kostenlosen Updates, oder $55 für eine Basislizenz und einer zusätzlichen $15 für jedes Update. Dies ist im Vergleich zu einer aktuellen Anzeige bietet fünf volle Quant Lizenzen für $275.

Es ist erwähnenswert, dass die neue Quant baut auch einen langen Schlaf-Befehl hat, die von Antiviren-Software und Analyse zu vermeiden Erkennung in Sandbox-Umgebungen unterstützen gemeint ist.

“Kryptowährung Portemonnaies Targeting ist keine besonders neue Innovation, und Targeting ‚offline’ Wallets ist ein relativ gut etablierter Weg ‚Münzen‘ zu stehlen, zu versuchen,,” Die Forscher erklärten,.

ähnliche Geschichte: Welches ist die sicherste BitCoin Hardware Wallet in 2017

Wie Sie Ihre Kryptowährung Brieftasche sichern

Es gibt, jedoch, einige Schritte unternommen, um zu prüfen, Ihre Kryptowährung Brieftasche zu sichern vor Hackern und Malware-Angriffen zu schützen.

1. Sicherungskopie!

Sie benötigen Portemonnaies genau wie Sie eine Sicherungskopie Ihrer Daten sichern. Glücklicherweise, nicht viel Platz benötigt wird, um Backups von Bitcoin Geldbeutel zu speichern. Bekommen Sie mehr als eine Festplatte und USB-Sticks. Stellen Sie sicher, dass Ihre Geldbörse als sicher sind, wie sie sein können. Tatsächlich, machen es eine Regel - nie wieder auf nur einem externen Speicher und halte es getan.

2. Verschlüsseln Sie Ihre Online-Backups

Beachten Sie, dass jede Sicherung gespeichert Online-Diebstahl anfällig ist. Leider, ein Computer, der mit dem Internet verbunden ist, ist auch anfällig für Malware, Ransomware und Datendiebstahl. So, jede Sicherung mit dem Netzwerk ausgesetzt Verschlüsselung ist eine ausgezeichnete Sicherheit Gewohnheit.

3. Verschlüsseln Sie Ihre Brieftasche, zu

Ihr Portemonnaie Encrypting ermöglicht es Ihnen, ein Passwort festlegen (das sollte stark und eindeutig sein) das wird in der Art und Weise von nicht zugelassenen Einheiten erhalten versuchen, Ihr Geld abheben. Dieser Schritt hilft gegen Diebe zu schützen, aber leider wird es retten Sie nicht von Keyloggern, dass die Capture-Passwörter.

Auch, stellen Sie sicher, nie Ihr Passwort vergessen.

4. Halten Sie eine Offline-Mappe (Kühlhaus)

eine Offline-Brieftasche zu halten, ist die sicherste Methode für Einsparungen. Es bedeutet einfach, eine Brieftasche in einem gesicherten Ort zu speichern, die nicht mit dem Netzwerk verbunden ist,. Wenn genau getan, Kältespeicher ist auch eine große Sicherheitsmaßnahme gegen Computer Schwachstellen. Über alle, eine Offline-Mappe kombiniert mit Backups und Verschlüsselung ist das Beste, was Sie tun können,.

5. Vergessen Sie Ihr Smartphone

Auch wenn Smartphones sind alle über Komfort, es ist keine gute Idee, es für Bitcoin zu verwenden. Mit anderen Worten, es ist eine schlechte Idee, um Ihr Smartphone für die primäre Speicherung Ihrer Mittel zu verwenden,. Wie, warum - was ist, wenn Ihr Telefon verloren ging, gestohlen oder kompromittiert? Auch, bedenken Sie, dass Sirin Labs, das Unternehmen hinter dem $14,000 Solarin Smartphone, arbeitet derzeit an einem Open-Source-Modell, Laufen auf einem gebührenpflichtigen weniger blockchain.

6. Sichern Sie Ihren Computer

Aktualisieren Sie es häufig, und installieren Sie ein starkes Anti-Malware-Programm. Ein verletzlich Computer gefährdet direkt Ihre Krypto wallet. Ein starkes Anti-Malware-Programm ist in der Lage, die neuesten Formen von Spyware zu erkennen, Trojaner, Rootkits, Ransomware, Keyloggern und andere Arten von Malware, die Ihre Daten und Kryptowährung Einsparungen bei Gefahr von Hacker setzen.

Herunterladen

Malware Removal Tool


SpyHunter Scanner erkennt nur die Bedrohung. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau