Palo Alto Networks 42部门的研究人员发现了一种针对加密货币和在线钱包的新型货币窃取器。 黑客可以采取行动截图，并通过ComboJack恶意软件家族的新恶意软件窃取密码，下载文件，甚至窃取加密货币钱包的内容。

加密货币越来越受欢迎，其价值也越来越高，因此，我们预计这种恶意软件会在不久的将来出现。 这要求用户获得在线加密钱包的更多安全性。

瑞士军刀恶意软件称为SquirtDanger

研究人员将此攻击与俄罗斯恶意软件作者又名“ TheBottle”相关联。 通过调查他的在线活动，研究人员发现了一些痕迹，这些痕迹导致了一个名为“瑞士军刀”的恶意软件家庭的行为被弄乱。 SquirtDanger是一种僵尸网络恶意软件，属于该恶意软件家族。

攻击使用的是一个用C Sharp编写的DLL文件SquirtDanger.dll，该文件带有多层嵌入式代码。 一旦SquirtDanger感染了系统，就会将“计划任务”设置为每分钟执行一次并获取尽可能多的信息。 其丰富的功能允许恶意软件执行以下操作：

• 截图
• 发送文件
• 清除浏览器Cookie
• 列出流程
• 杀死过程
• 列出驱动器
• 获取目录信息
• 下载文件
• 上传文件
• 删除文件
• 偷钱包
• 窃取浏览器密码
• 在受害者的剪贴板中交换已识别的钱包
• 执行文件

SquirtDanger使用“原始TCP连接”来启动与远程C&C服务器的网络通信，研究人员能够从大约400个SquirtDanger样本中提取嵌入式标识符。 深入研究后，他们发现了一个代码库，该库与所观察到的示例的功能和样式相吻合。

您可以基于对Palo Alto Networks Unit 42的深入分析来阅读全部信息。

该恶意软件可以窃取加密货币钱包

SquirtDanger已经感染了世界各地的个人和组织，包括土耳其大学，非洲电信公司和新加坡互联网服务提供商。 这种智能开发的恶意软件能够为各种加密货币寻找钱包，包括以下内容：

• 比特币
• 以太坊
• 门罗
• 莱特币
• 比特币
• 短跑

确保加密交易安全的最佳方法

保持系统更新可能是确保数字工作安全的最重要的第一步。 遭受几次攻击后，大多数公司都开发了反恶意软件工具和更新程序来保护或消除恶意攻击。

如果考虑使用加密交易，则无需安装高质量的安全软件。 通过阅读本文，您可以选择当前可用的最佳工具之一：5种用于加密交易的最佳安全软件，以保护您的钱包。

我们还建议使用强密码，以确保您的宝贵数据在物理设备上的安全，例如未连接到互联网的USB驱动器。 对您的电子邮件地址使用双重身份验证和增强的安全协议，例如Gmail的新机密性功能。

Bitdefender正在使用基于行为的更高级技术，这可以帮助软件检测到99％的未知威胁。 Bitdefender GravityZone提供高质量的业务安全性，它是进行加密交易的理想工具。

• 立即获取Bitdefender并保护您的加密交易

高度可靠的VPN可以隐藏您的IP，并用其自身网络中的另一个IP替换它，从而防止第三方在您进行交易时跟踪您的在线状态。 Cyber​​ Ghost是VPN市场的领导者之一，也是可以成功保护您的在线加密交易的有效解决方案。

• 立即获取Cyber​​Ghost以增强在线安全性

不过，请睁大眼睛，提高对加密货币诈骗的认识水平，这些骗局利用小事进入您的帐户。 随时了解网络安全新闻并进行更新。