Le cheval de Troie vise Quant maintenant portefeuilles Bitcoin crypto-monnaie, chercheurs avertissent. les chercheurs Forcepoint récemment sont tombés sur un panneau d'administration du chargeur actif qui a été hébergé Quant à un nouveau domaine. Le domaine a été l'hôte de plusieurs autres échantillons de logiciels malveillants.
D'abord, les chercheurs ont pensé que tout était «comme d'habitude", mais après l'enquête initiale, ils ont conclu qu'il y avait des fonctionnalités supplémentaires ajoutées au chargeur - tout en descendant à stealing crypto-monnaie.
Est un morceau d'article Quantité de logiciel malveillant qui a été autour depuis un certain temps et il n'a pas beaucoup de nouveauté à offrir. Cependant, les nouveaux échantillons obtenus et analysés montrent qu'il existe plusieurs différences importantes par rapport aux attaques documentées précédentes impliquant des campagnes LOCKY et poney. Les nouveaux échantillons sont conçus pour télécharger les mêmes fichiers de charge utile de la commande et de contrôle du serveur.
En fonction des tâches réelles sur le serveur d'article Quantité, les fichiers listés ci-dessous sont hébergés par défaut en attente d'être téléchargé et exécuté:
- bs.dll.c - Une voleuse crypto-monnaie
- sql.dll.c - Une bibliothèque SQLite bénigne sur laquelle « zs.dll.c » dépend
- zs.dll.c - Un voleur des titres de compétences
Un regard sur bs.dll.c – la voleuse crypto-monnaie
Ceci est une petite bibliothèque basée Borland Delphi qui a été développé pour extraire plusieurs portefeuilles de moins connus de crypto-monnaie des machines de la victime, en plus de Bitcoin.
Il scanne le répertoire Application Data de l'utilisateur pour les portefeuilles pris en charge, extrait les informations trouvées, et le transfère vers le serveur C2. A en juger par les données réelles sur les serveurs que nous avons examinés – et sans doute en raison du fait que certaines des monnaies les plus populaires ne sont pas pris en charge – cette fonctionnalité ne semble pas être particulièrement fructueuse.
Les cryptocurrencies d'intérêt ici sont:
- Bitcoin (BTC) – par l'intermédiaire de porte-monnaie multibit et Electrum
- Terrasses (TRC)
- Peercoin / PPCoin (PPC)
- Primecoin (XPM)
Un regard sur zs.dll.c – le voleur des titres de compétences
Ceci est une bibliothèque basée Delphi créé pour obtenir des informations d'identification pour les systèmes d'exploitation et applications. Une fois l'analyse de mot de passe est finalisé, les données extraites sont transférées au serveur de commande et de contrôle par l'intermédiaire d'une demande POST HTTP vers une page PHP sur le côté serveur, Les chercheurs ont rapporté.
Les données analysées par l'équipe de recherche montre que la capacité de vol des titres de compétences est un peu réussi à récupérer des données.
Intéressant, les deux voleuses décrits ci-dessus étaient déjà en développement (et vendu activement sur les forums souterrains) par l'auteur lors de chargement a été initialement introduit Quant sur le marché des logiciels malveillants. Il semble que les cybercriminels derrière les récentes opérations ont pris la décision de les ajouter à Loader Quant. Cela peut avoir été fait pour augmenter le prix de l'ensemble du paquet, et de le rendre plus important en ajoutant plus de fonctionnalités et fonctionnalités malveillantes.
Cependant, les chercheurs soulignent que particulièrement ces deux modules sont encore vendus séparément dans les forums souterrains:
MBS peuvent être achetés séparément pour $100 pour une licence complète et un montant supplémentaire $15 pour chaque mise à jour alors que Z * Stealer serait $100 pour une licence complète avec mises à jour gratuites, ou $55 pour une licence de base et un montant supplémentaire $15 pour chaque mise à jour. Ceci est par rapport à une annonce récente offrant cinq licences complètes quants pour $275.
Il convient de noter que la nouvelle construction a également un article Quantité longue commande de sommeil qui est destiné à aider à la détection en évitant par un logiciel antivirus et d'analyse dans un environnement de bac à sable.
“Cibler portefeuilles n'est pas une crypto-monnaie innovation particulièrement nouveau, et le ciblage « hors ligne’ portefeuilles est un moyen relativement bien établie de tenter de voler des pièces « »,” les chercheurs ont expliqué.
Comment sécuriser votre portefeuille de crypto-monnaie
Il y a, cependant, quelques étapes à suivre afin d'obtenir votre portefeuille afin de les protéger crypto-monnaie contre les pirates et les attaques de logiciels malveillants.
1. sauvegarde!
Vous devez sauvegarder vos portefeuilles comme vous sauvegardez vos données. Heureusement, Il faut pas beaucoup d'espace pour stocker les sauvegardes de portefeuilles Bitcoin. Plus d'un bâton d'entraînement et durs USB. Assurez-vous que vos portefeuilles sont aussi sûrs qu'ils peuvent être. En fait, faire une règle - ne jamais revenir à seulement une mémoire externe et considèrent qu'il fait.
2. Chiffrez vos sauvegardes en ligne
Gardez à l'esprit que toute sauvegarde stockée en ligne est susceptible de vol. Malheureusement, un ordinateur connecté à Internet est également vulnérable aux logiciels malveillants, le vol et les données ransomware. Ainsi, crypter une sauvegarde exposée au réseau est une excellente habitude de sécurité.
3. Chiffrer votre porte-monnaie, trop
Votre portefeuille vous Chiffrement permet de définir un mot de passe (qui devrait être forte et unique) qui obtenir de la manière d'entités non autorisées qui tentent de retirer vos fonds. Cette étape permet de protéger contre les voleurs, mais malheureusement, il ne vous sauvera pas de keyloggers que les mots de passe de capture.
Aussi, assurez-vous de ne jamais oublier votre mot de passe.
4. Gardez un portefeuille hors-ligne (chambre froide)
Garder un porte-monnaie en ligne est la méthode la plus sûre pour l'épargne. Cela signifie simplement le stockage d'un porte-monnaie dans un endroit sécurisé qui ne sont pas connectés au réseau. Lorsque vous avez terminé avec précision, stockage de froid est également une grande mesure de sécurité contre les vulnérabilités informatiques. Global, un porte-monnaie en ligne combinée avec les sauvegardes et le cryptage est la meilleure chose que vous pouvez faire.
5. Oubliez votre smartphone
Même si les smartphones sont tout confort, ce n'est pas une bonne idée de l'utiliser pour Bitcoin. En d'autres termes, c'est une mauvaise idée d'utiliser votre smartphone pour le stockage principal de vos fonds. Quant à savoir pourquoi - si votre téléphone est perdu, volé ou compromis? Aussi, garder à l'esprit que Sirin Labs, l'entreprise derrière la $14,000 smartphone Solarin, travaille actuellement sur un modèle open-source, en cours d'exécution sur un blockchain de frais, moins.
6. Sécurisez votre ordinateur
Mettre à jour fréquemment, et installer un solide programme anti-malware. Un ordinateur vulnérable met directement en danger votre porte-monnaie Crypto. Un solide programme anti-malware est capable de détecter les dernières formes de logiciels espions, Les chevaux de Troie, rootkits, ransomware, keyloggers et d'autres types de logiciels malveillants qui mettent vos données et les économies de risque de crypto-monnaie piratage.
scanner SpyHunter ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter