La Quant Trojan si sta interessando Bitcoin portafogli criptovaluta, ricercatori avvertono. ricercatori Forcepoint recentemente sono imbattuto in un pannello di amministrazione caricatore Quant attivo che è stato ospitato su un nuovo dominio. Il dominio è stato inoltre ospita diversi altri campioni di malware.
All'inizio, i ricercatori hanno pensato che tutto fosse “affari come al solito", ma dopo l'inchiesta iniziale, hanno concluso che non vi erano caratteristiche supplementari da aggiungere al caricatore - tutto scendendo a criptovaluta furto.
Quant è un pezzo di malware che è stato intorno per un bel po 'di tempo e che non ha molto da offrire novità. Tuttavia, i campioni recentemente ottenuti e analizzati mostrano che ci sono molte differenze fondamentali rispetto ai precedenti attacchi documentati che coinvolgono campagne locky e Pony. I campioni più recenti sono stati progettati per scaricare gli stessi file payload dal server di comando e controllo.
A seconda dei compiti effettivi sul server Quant, i file elencati di seguito sono ospitati per default in attesa di essere scaricato ed eseguito:
- bs.dll.c - Un ladro di criptovaluta
- sql.dll.c - Una libreria SQLite benigna su cui ‘zs.dll.c’ dipende
- zs.dll.c - Un ladro di credenziale
Uno sguardo bs.dll.c – Il ladro criptovaluta
Si tratta di una piccola libreria a base Borland Delphi che è stato sviluppato per l'estrazione di diversi portafogli criptovaluta meno conosciuti dalle macchine della vittima, oltre a Bitcoin.
Si esegue la scansione di directory Dati applicazioni dell'utente per portafogli supportati, estrae le informazioni trovate, e lo trasferisce sul server di C2. A giudicare dai dati effettivi sui server che abbiamo esaminato – e presumibilmente a causa del fatto che alcune delle valute più popolari non sono supportati – questa funzionalità non sembra essere particolarmente fruttuoso.
I cryptocurrencies di interesse qui sono:
- Bitcoin (BTC) – via multibit e Electrum portafogli
- Terrazze (TRC)
- Peercoin / PPCoin (PPC)
- Primecoin (XPM)
Uno sguardo zs.dll.c – Il ladro credenziale
Questa è una libreria a base di Delphi creato per ottenere credenziali per sistemi operativi e applicazioni. Una volta che la scansione della password è finalizzato, i dati estratti vengono trasferiti al server di comando e controllo tramite una richiesta HTTP POST a una pagina PHP sul lato server, I ricercatori hanno riferito.
I dati analizzati dal gruppo di ricerca mostra che la capacità di rubare credenziali è in qualche modo riuscita a recuperare i dati.
È interessante notare che, entrambi i ladri sopra descritti erano già in sviluppo (e attivamente venduti sul forum underground) dall'autore quando Quant caricatore è stato inizialmente introdotto sul mercato il malware. Sembra che i criminali informatici dietro le recenti operazioni preso la decisione di aggiungere a Quant Loader. Questo potrebbe essere stato fatto per aumentare il prezzo di tutto il pacchetto, e per renderlo più prominente con l'aggiunta di ulteriori funzionalità e funzionalità malevoli.
Tuttavia, ricercatori sottolineano che in particolare questi due moduli sono ancora venduti separatamente in forum underground:
MBS possono essere acquistati separatamente per $100 per una licenza completa e un ulteriore $15 per ogni aggiornamento, mentre Z * Stealer sarebbe $100 per una licenza completa con aggiornamenti gratuiti, o $55 per una licenza di base e di un ulteriore $15 per ogni aggiornamento. Questo è rispetto a un annuncio recente che offre cinque licenze complete per Quant $275.
Vale la pena notare che la nuova build Quant ha anche un comando sonno lungo che ha lo scopo di aiutare il rilevamento evitando da un software antivirus e di analisi in ambienti sandbox.
“Targeting portafogli criptovaluta non è particolarmente nuova innovazione, e targeting ‘offline’ portafogli è un modo relativamente consolidata di tentare di rubare le monete ‘’,” i ricercatori hanno spiegato.
Come proteggere il vostro portafoglio criptovaluta
Ci sono, tuttavia, alcuni passi da prendere in considerazione al fine di garantire il vostro portafoglio criptovaluta per tutelarlo da hacker e attacchi di malware.
1. di riserva!
È necessario eseguire il backup dei portafogli, proprio come si esegue il backup i vostri dati. Per fortuna, Non molto spazio è necessario per archiviare i backup di portafogli Bitcoin. Ottenere più di un disco e Chiave USB Dischi. Assicurarsi che i portafogli sono sicuri in quanto possono essere. Infatti, farne una regola - mai indietro fino ad una sola memoria esterna e lo considerano fatto.
2. Crittografare i backup online
Tenete a mente che qualsiasi backup memorizzati online è suscettibile di furto. Sfortunatamente, un computer connesso a Internet è anche vulnerabile al malware, ransomware e furti di dati. Così, criptare qualsiasi backup esposto alla rete è un ottimo abitudine di sicurezza.
3. Crittografare il vostro portafoglio, troppo
Crittografia vostro portafoglio consente di impostare una password (che dovrebbe essere forte e unica) che otterrà nel modo di soggetti non autorizzati che tentano di prelevare i fondi. Questo passaggio aiuta a proteggere contro i ladri, ma purtroppo non vi farà risparmiare dai keylogger che le password di cattura.
Anche, assicurarsi di non dimenticare mai la password.
4. Mantenere un portafoglio in linea (celle frigorifere)
Mantenere un portafoglio in linea è il metodo più sicuro per il risparmio. Significa semplicemente memorizzare un raccoglitore in un luogo protetto che non è connesso alla rete. Una volta fatto con precisione, celle frigorifere è anche una grande misura di sicurezza contro le vulnerabilità del computer. Complessivamente, un portafoglio in linea in combinazione con i backup e la crittografia è la cosa migliore che puoi fare.
5. Dimenticate il vostro smartphone
Anche se gli smartphone sono tutto di convenienza, non è una buona idea di utilizzarlo per Bitcoin. In altre parole, è una cattiva idea quella di utilizzare lo smartphone per lo storage primario del tuo patrimonio. Quanto al motivo per - che cosa se il telefono si è persa, rubato o compromesso? Anche, tenere a mente che i Sirin Labs, la società dietro il $14,000 smartphone Solarin, sta attualmente lavorando su un modello aperto source, in esecuzione su un blockchain tassa-less.
6. Proteggere il computer
Aggiornare frequentemente, e installare un forte programma anti-malware. Un computer vulnerabile mette in pericolo direttamente il portafoglio crypto. Un programma anti-malware forte è in grado di rilevare le ultime forme di spyware, Trojan, rootkit, ransomware, keylogger e altri tipi di malware che mettono i dati e risparmio criptovaluta a rischio di pirateria informatica.
scanner SpyHunter rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: