QuantTrojanはあなたのビットコインを望んでいます, 暗号通貨ウォレット

クオンツトロイの木馬は現在、ビットコイン暗号通貨ウォレットをターゲットにしています, 研究者は警告します. Forcepointの研究者は最近、新しいドメインでホストされているアクティブなQuantローダー管理パネルに出くわしました. ドメインは他のいくつかのマルウェアサンプルもホストしていました.

初めに, 研究者たちはすべてが「いつものようにビジネス」, しかし、最初の調査の結果、ローダーに追加機能が追加されたと結論付けました。 暗号通貨の盗難.

Quantはかなり前から存在しているマルウェアであり、提供する目新しさはあまりありません。. でも, 新しく取得および分析されたサンプルは、ロッキーおよびポニーのキャンペーンを含む以前に文書化された攻撃と比較した場合、いくつかの重要な違いがあることを示しています. 最新のサンプルは、コマンドアンドコントロールサーバーから同じペイロードファイルをダウンロードするように設計されています.

Quantサーバーの実際のタスクによって異なります, 以下にリストされているファイルは、デフォルトでホストされ、ダウンロードおよび実行されるのを待っています:

• bs.dll.c –暗号通貨スティーラー
• sql.dll.c –「zs.dll.c」が依存している良性のSQLiteライブラリ
• zs.dll.c –クレデンシャルスティーラー

bs.dll.cを調べます – 暗号通貨スティーラー

これは、被害者のマシンからいくつかのあまり知られていない暗号通貨ウォレットを抽出するために開発された、小さなBorlandDelphiベースのライブラリです, ビットコインに加えて.

ユーザーのアプリケーションデータディレクトリをスキャンして、サポートされているウォレットを探します, 見つかった情報を抽出します, それをC2サーバーに転送します. 調査したサーバーの実際のデータから判断すると – おそらく、より人気のある通貨のいくつかがサポートされていないという事実が原因です – この機能は特に有益ではないようです.

ここで関心のある暗号通貨は:

• ビットコイン (BTC) – MultiBitおよびElectrumウォレット経由
• テラコイン (TRC)
• Peercoin / PPCoin (PPC)
• プライムコイン (XPM)

zs.dll.cを調べます – クレデンシャルスティーラー

これは、オペレーティングシステムとアプリケーションのクレデンシャルを取得するために作成されたDelphiベースのライブラリです。. パスワードスキャンが完了したら, 抽出されたデータは、サーバー側のPHPページへのHTTPPOSTリクエストを介してコマンドアンドコントロールサーバーに転送されます, 研究者は報告した.

調査チームによって分析されたデータは、クレデンシャルを盗む機能がデータの取得にある程度成功していることを示しています.

興味深いことに, 上記の両方のスティーラーはすでに開発中でした (アンダーグラウンドフォーラムで積極的に販売されています) Quantローダーがマルウェア市場に最初に導入されたときの作者による. 最近の作戦の背後にいるサイバー犯罪者は、彼らをQuantLoaderに追加することを決定したようです。. これは、パッケージ全体の価格を上げるために行われた可能性があります, より多くの機能と悪意のある機能を追加することにより、それをより目立たせるために.

でも, 研究者は特にそれを指摘します これらの2つのモジュールは、まだアンダーグラウンドフォーラムで別々に販売されています:

MBSは個別に購入できます $100 フルライセンスと追加の $15 Z*Stealerが $100 無料アップデート付きのフルライセンス, また $55 基本ライセンスと追加の場合 $15 更新ごとに. これは、5つの完全なQuantライセンスを提供する最近の広告と比較されます。 $275.

新しいQuantビルドには、ウイルス対策ソフトウェアによる検出とサンドボックス環境での分析を回避するための長いスリープコマンドも含まれていることに注意してください。.

“暗号通貨ウォレットをターゲットにすることは、特に新しいイノベーションではありません, とターゲティング'オフライン’ ウォレットは、「コイン」を盗もうとする比較的確立された方法です。,” 研究者は説明した.

---

暗号通貨ウォレットを保護する方法

がある, でも, ハッカーやマルウェア攻撃から暗号通貨ウォレットを保護するために考慮すべきいくつかのステップ.

1. バックアップ!

データをバックアップするのと同じように、ウォレットをバックアップする必要があります. 幸いなことに, ビットコインウォレットのバックアップを保存するために多くのスペースは必要ありません. 複数のハードドライブとUSBスティックを入手する. あなたの財布が彼らができる限り安全であることを確認してください. 実際には, それをルールにする– 1つの外部メモリだけにバックアップして、それが完了したと見なさないでください.

2. オンラインバックアップを暗号化する

オンラインで保存されたバックアップは盗難の影響を受けやすいことに注意してください. 不運にも, インターネットに接続されているコンピューターもマルウェアに対して脆弱です, ランサムウェアとデータの盗難. したがって, ネットワークに公開されているバックアップを暗号化することは、優れたセキュリティ習慣です。.

3. ウォレットを暗号化する, それも

ウォレットを暗号化すると、パスワードを設定できます (それは強くてユニークでなければなりません) これは、許可されていないエンティティがあなたの資金を引き出そうとするのを邪魔します. この手順は、泥棒からの保護に役立ちます, しかし残念ながら、パスワードをキャプチャするキーロガーからあなたを救うことはできません.

また, パスワードを決して忘れないようにしてください.

4. オフラインウォレットを維持する (冷蔵)

オフラインウォレットを維持することは節約のための最も安全な方法です. これは単に、ネットワークに接続されていない安全な場所にウォレットを保管することを意味します. 正確に行われた場合, コールドストレージは、コンピューターの脆弱性に対する優れたセキュリティ対策でもあります. 全体, バックアップと暗号化を組み合わせたオフラインウォレットは、あなたができる最善のことです.

5. スマートフォンを忘れる

スマートフォンはすべて便利ですが, ビットコインに使用するのは良い考えではありません. 言い換えると, スマートフォンを資金の一次ストレージに使用することはお勧めできません. 理由について–お使いの携帯電話が紛失した場合はどうなりますか, 盗まれた、または危険にさらされた? また, SirinLabsが, の背後にある会社 $14,000 ソラリンスマートフォン, 現在、オープンソースモデルに取り組んでいます, 手数料のかからないブロックチェーンで実行.

6. コンピューターを保護する

頻繁に更新する, 強力なマルウェア対策プログラムをインストールします. 脆弱なコンピューターは、暗号ウォレットを直接危険にさらします. 強力なマルウェア対策プログラムは、最新のスパイウェアを検出できます, トロイの木馬, ルートキット, ランサムウェア, キーロガーやその他の種類のマルウェアにより、データと暗号通貨の節約がハッキングのリスクにさらされます.

SpyHunterスキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法