De Quant Trojan is nu gericht Bitcoin cryptogeld portefeuilles, onderzoekers waarschuwen. Forcepoint onderzoekers onlangs kwam een actieve Quant loader admin panel dat op een nieuw domein werd georganiseerd. Het domein werd ook het hosten van een aantal andere malware samples.
Eerst, de onderzoekers dacht dat alles was “business as usual", maar na het eerste onderzoek concludeerden zij dat er extra functies toegevoegd aan de lader - allemaal naar beneden om te cryptogeld stelen.
Quant is een stukje malware die al geruime tijd is geweest en het heeft niet veel nieuwigheid te bieden. Echter, de nieuw verkregen en geanalyseerde monsters blijkt dat er een aantal belangrijke verschillen in vergelijking met de vorige gedocumenteerde aanslagen met Locky en Pony campagnes. De nieuwste monsters zijn ontworpen om dezelfde lading bestanden te downloaden vanaf de command and control-server.
Afhankelijk van de huidige taken op de Quant server, de hieronder genoemde bestanden worden gehost door standaard klaar om te worden gedownload en uitgevoerd:
- bs.dll.c - Een cryptogeld stealer
- sql.dll.c - Een goedaardige SQLite library waarop ‘zs.dll.c’ afhangt
- zs.dll.c - Een credential stealer
Een kijkje in bs.dll.c – de cryptogeld stealer
Dit is een kleine Borland Delphi gebaseerd bibliotheek die is ontwikkeld voor het extraheren van een aantal minder bekende cryptogeld portefeuilles van machines van het slachtoffer, naast Bitcoin.
Het scant de gebruiker Application Data directory voor ondersteunde portefeuilles, haalt de informatie, en draagt deze over aan de C2 server. Te oordelen naar de feitelijke gegevens op de servers hebben we onderzocht – en vermoedelijk te wijten aan het feit dat sommige van de meer populaire valuta's worden niet ondersteund – Deze functionaliteit lijkt niet bijzonder vruchtbaar te zijn.
De cryptocurrencies hier van belang zijn:
- Bitcoin (BTC) – via multibit en Electrum portefeuilles
- Terrassen (TRC)
- Peercoin / PPCoin (PPC)
- Primecoin (XPM)
Een kijkje in zs.dll.c – de referentie stealer
Dit is een Delphi-gebaseerde bibliotheek gemaakt voor het verkrijgen van referenties voor besturingssystemen en applicaties. Zodra het wachtwoord scan is afgerond, de opgehaalde gegevens wordt overgedragen aan de command and control server via een HTTP POST verzoek om een PHP-pagina op de server side, onderzoekers rapporteerden.
De door het onderzoeksteam analyseerde gegevens blijkt dat de geloofsbrief stelen mogelijkheid is enigszins succesvol in het ophalen van gegevens.
belangwekkend, beide hierboven beschreven dieven reeds in ontwikkeling (en actief verkocht op ondergrondse forums) door de auteur toen Quant loader werd in eerste instantie geïntroduceerd op de malware markt. Het lijkt erop dat de cybercriminelen achter de recente operaties maakte de beslissing om ze toe te voegen aan Quant Loader. Dit kan zijn gedaan om de prijs van het hele pakket te verhogen, en om het meer op de voorgrond te maken door het toevoegen van meer functies en kwaadaardige functionaliteiten.
Echter, onderzoekers wijzen erop dat met name deze twee modules worden afzonderlijk verkocht in ondergrondse fora:
MBS kunnen afzonderlijk worden gekocht voor $100 voor een volledige licentie en een extra $15 voor elke update, terwijl Z * Stealer zou zijn $100 voor een volledige licentie met gratis updates, of $55 voor een basis licentie en een extra $15 voor elke update. Dit is in vergelijking met een recente advertentie waarin vijf volle Quant licenties voor $275.
Het is vermeldenswaard dat de nieuwe Quant build heeft ook een lange slaap commando die bedoeld is om het vermijden van detectie te ondersteunen door antivirus software en analyse in sandbox-omgevingen.
“Targeting cryptogeld portefeuilles is niet bepaald een nieuwe innovatie, en targeting ‘offline’ portefeuilles is een relatief goed beproefde methode van een poging om ‘coins’ te stelen,” de onderzoekers verklaard.
Hoe te beveiligen van uw cryptogeld portemonnee
Er zijn, echter, een aantal stappen te overwegen met het oog op de beveiliging van uw cryptogeld portemonnee om het te beschermen tegen hackers en malware-aanvallen.
1. backup!
U moet een back-up van uw portemonnee net als u een back-up van uw gegevens. Gelukkig, niet veel ruimte nodig is om back-ups van Bitcoin portefeuilles op te slaan. Haal meer dan een harde schijf en USB-sticks. Zorg ervoor dat uw portemonnee zo veilig als ze kunnen worden. In feite, maak er een regel - nooit meer terug tot slechts één extern geheugen en beschouwen het gedaan.
2. Versleutel uw online back-ups
Houd er rekening mee dat een back-up online opgeslagen is gevoelig voor diefstal. Helaas, een computer die is verbonden met internet is kwetsbaar voor malware, ransomware en diefstal van gegevens. Zo, versleutelen van elke backup blootgesteld aan het netwerk is een uitstekende beveiliging gewoonte.
3. Versleutel uw portemonnee, ook
Het versleutelen van uw portemonnee kunt u een wachtwoord in te stellen (dat moet sterk en uniek zijn) die in de weg van ongeautoriseerde entiteiten proberen om uw geld op te nemen krijgt. Deze stap helpt beschermen tegen dieven, maar helaas het zal u niet redden van keyloggers die wachtwoorden overnemen.
Ook, zorg ervoor dat uw wachtwoord nooit vergeten.
4. Houd een offline portemonnee (koude opslag)
Het houden van een offline portemonnee is de meest veilige methode voor besparingen. Het betekent eenvoudig opslaan van een portefeuille in een beveiligde plaats die niet is aangesloten op het netwerk. Wanneer nauwkeurig gedaan, koude opslag is ook een groot veiligheidsmaatregel tegen computer kwetsbaarheden. Overall, een offline portemonnee in combinatie met back-ups en encryptie is het beste wat je kunt doen.
5. Vergeet uw smartphone
Hoewel smartphones zijn allemaal over het gemak, Het is geen goed idee om het te gebruiken voor Bitcoin. Met andere woorden, het is een slecht idee om uw smartphone te gebruiken voor primaire opslag van uw geld. De vraag waarom - wat als uw telefoon verloren, gestolen of gecompromitteerd? Ook, Onthoud dat Sirin Labs, het bedrijf achter de $14,000 Solarin smartphone, werkt momenteel aan een open-source model, draait op een fee-minder blockchain.
6. Beveilig uw computer
Werk het vaak, en installeren van een sterke anti-malware programma. Een kwetsbare computer in gevaar brengt, en direct uw crypto portemonnee. Een sterke anti-malware programma is in staat om de nieuwste vormen van spyware te detecteren, Trojans, rootkits, ransomware, keyloggers en andere vormen van malware die uw gegevens en cryptogeld besparingen op risico van het hacken te zetten.
SpyHunter scanner vindt u alleen de dreiging. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: