Quant Troya quiere su Bitcoin, criptomoneda Monedero

El Quant troyano está ahora apuntando carteras criptomoneda Bitcoin, los investigadores advierten. Forcepoint investigadores llegaron recientemente a través de un panel de Quant cargador de administración activa que se aloja en un nuevo dominio. El dominio también fue anfitrión de varios otros ejemplares de malware.

Al principio, los investigadores pensaban que todo era “lo de siempre", pero después de la investigación inicial llegaron a la conclusión de que había características adicionales añadidas al cargador - todo viene abajo a robo criptomoneda.

Quant es una pieza de malware que ha existido desde hace bastante tiempo y que no tiene mucho que ofrecer novedad. Sin embargo, las muestras recién obtenidas y analizadas muestran que hay varias diferencias clave cuando se compara con ataques documentados anteriores referentes a campañas Locky y Pony. Las muestras más nuevas están diseñadas para descargar los mismos archivos de carga útil desde el servidor de comando y control.

En función de las tareas reales en el servidor Quant, los archivos que aparecen a continuación son recibidos por defecto de espera para ser descargado y ejecutado:

• bs.dll.c - Un ladrón criptomoneda
• sql.dll.c - Una biblioteca SQLite benigna en la que ‘zs.dll.c’ depende
• zs.dll.c - Un ladrón de credenciales

Una mirada en bs.dll.c – el ladrón de criptomoneda

Se trata de una pequeña biblioteca basada en Borland Delphi que fue desarrollado para la extracción de varias carteras criptomoneda menos conocidos de las máquinas de la víctima, Además de Bitcoin.

Se escanea el directorio de datos de aplicación del usuario para carteras soportados, extrae la información que se encuentra, y lo transfiere al servidor C2. A juzgar por los datos reales sobre los servidores que examinamos – y, presumiblemente debido al hecho de que algunas de las monedas más populares no son compatibles – esta funcionalidad no parece ser particularmente fructífera.

Los cryptocurrencies de interés aquí son:

• Bitcoin (BTC) – a través de múltiples bits y Electrum carteras
• Terrazas (TRC)
• Peercoin / PPCoin (PPC)
• Primecoin (XPM)

Una mirada en zs.dll.c – el ladrón de credenciales

Esta es una biblioteca basada en Delphi creado para la obtención de credenciales para sistemas operativos y aplicaciones. Una vez que la exploración se finaliza la contraseña, los datos extraídos se transfiere al servidor de comando y control a través de una petición HTTP POST a una página PHP en el lado del servidor, los investigadores informaron.

Los datos analizados por el equipo de investigación muestra que la capacidad el robo de credenciales es un tanto éxito en la recuperación de datos.

Curiosamente, ambos de los ladrones descritos anteriormente ya estaban en desarrollo (y se venden de forma activa en los foros subterráneos) por el autor cuando Quant cargador se introdujo inicialmente en el mercado de software malicioso. Parece ser que los delincuentes detrás de las operaciones de los últimos tomaron la decisión de añadirlos a Quant cargador. Esto puede haber sido hecho para aumentar el precio de todo el paquete, y para que sea más prominente añadiendo más características y funcionalidades maliciosas.

Sin embargo, los investigadores señalan que en particular estos dos módulos todavía se venden por separado en foros subterráneos:

MBS se pueden comprar por separado para $100 para una licencia completa y un adicional $15 para cada actualización mientras que Z * Stealer sería $100 para una licencia completa con actualizaciones gratuitas, o $55 una licencia de base y un adicional $15 para cada actualización. Esto es en comparación con un anuncio reciente que ofrece cinco licencias completas para Quant $275.

Vale la pena señalar que la nueva construcción Quant también tiene un comando largo sueño que está destinado a ayudar a la detección evitando por el software antivirus y análisis en entornos sandbox.

“Orientación de carteras criptomoneda no es particularmente nueva innovación, y la focalización en línea ‘’ carteras es una forma relativamente bien establecida de intento de robo de monedas ‘’,” los investigadores explicaron.

---

Cómo proteger su cartera criptomoneda

Hay, sin embargo, algunos pasos a tener en cuenta con el fin de asegurar su cartera criptomoneda para protegerla de los hackers y ataques de malware.

1. Apoyo!

Es necesario para respaldar sus carteras al igual que una copia de seguridad de datos. Por suerte, no se necesita mucho espacio para almacenar las copias de seguridad de carteras Bitcoin. Obtener más de una unidad de disco duro USB y palos. Asegúrese de que sus carteras son tan seguros como pueden ser. De hecho, hacer una regla - no una copia de seguridad a una sola memoria externa y considérelo hecho.

2. Cifrar las copias de seguridad en línea

Tenga en cuenta que cualquier copia de seguridad almacenada en línea es susceptible al robo. Desafortunadamente, un equipo que está conectado a Internet también es vulnerable al malware, ransomware y el robo de datos. Por lo tanto, cifrar cualquier copia de seguridad se expone a la red es un excelente hábito de seguridad.

3. Cifrar su cartera, demasiado

Encriptar su carpeta le permite establecer una contraseña (que debe ser fuerte y único) que se pondrá en el camino de entidades no autorizadas que intentan retirar sus fondos. Este paso ayuda a proteger contra los ladrones, pero, desgraciadamente, no te salvará de los keyloggers que las contraseñas de captura.

También, asegurarse de que nunca se olvida su contraseña.

4. Mantener una billetera en línea (almacenamiento en frio)

Mantener una cartera en línea es el método más seguro para los ahorros. Simplemente significa almacenar una cartera en un lugar seguro que no está conectado a la red. Cuando se hace con precisión, almacenamiento en frío es también una gran medida de seguridad contra las vulnerabilidades informáticas. En general, una billetera en línea combinada con copias de seguridad y cifrado es lo mejor que puede hacer.

5. Olvidarse de su smartphone

A pesar de que los teléfonos inteligentes son todos acerca de la conveniencia, no es una buena idea utilizarla para Bitcoin. En otras palabras, que es una mala idea usar su teléfono inteligente para el almacenamiento primario de sus fondos. En cuanto a por qué - ¿y si el teléfono se perdió, robada o comprometida? También, Tenga en cuenta que Sirin laboratorios, la compañía detrás de la $14,000 teléfono inteligente Solarin, Actualmente está trabajando en un modelo de código abierto, se ejecuta en un blockchain de pago menos.

6. Proteja su equipo

Actualizarlo con frecuencia, e instalar un programa anti-malware fuerte. Un equipo vulnerable pone en peligro directamente su cartera cripto. Un programa anti-malware fuerte es capaz de detectar las últimas formas de software espía, Troyanos, rootkits, ransomware, keyloggers y otros tipos de malware que ponen sus datos y ahorros criptomoneda en riesgo de piratería.

SpyHunter escáner sólo detecta la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter