DoubleFinger: Κακόβουλο λογισμικό βάζει στο στόχαστρο τα cryptowallets
Η Kaspersky ανακάλυψε μία νέα εξελιγμένη εκστρατεία επιθέσεων πολλαπλών σταδίων με στόχο cryptowallets στην Ευρώπη, τις ΗΠΑ και τη Λατινική Αμερική. Η επίθεση περιλαμβάνει το DoubleFinger loader, ένα σύνθετο λογισμικό τύπου crimeware, το οποίο αναπτύσσει το GreetingGhoul stealer κρυπτονομισμάτων και το Remcos Remote Access Trojan (RAT).
Όπως δείχνει η έρευνα της Kaspersky, το loader πολλαπλών
Συνολικά, το DoubleFinger χρειάζεται πέντε στάδια για να δημιουργήσει μια προγραμματισμένη εργασία που εκτελεί το πρόγραμμα κλοπής GreetingGhoul κάθε μέρα σε μια συγκεκριμένη ώρα. Κατόπιν, πραγματοποιεί λήψη ενός άλλου αρχείου PNG, το αποκρυπτογραφεί και το εκτελεί. Το GreetingGhoul είναι ένα stealer σχεδιασμένο για να κλέβει διαπιστευτήρια που σχετίζονται με κρυπτονομίσματα και αποτελείται από δύο στοιχεία: το πρώτο χρησιμοποιεί το MS WebView2 για να δημιουργήσει επικαλύψεις στις διεπαφές πορτοφολιών κρυπτονομισμάτων και το δεύτερο έχει σχεδιαστεί για να ανιχνεύει εφαρμογές πορτοφολιού κρυπτονομισμάτων και να κλέβει ευαίσθητες πληροφορίες, όπως κλειδιά, φράσεις ανάκτησης και ούτω καθεξής.
Εκτός από το GreetingGhoul, η Kaspersky εντόπισε επίσης δείγματα DoubleFinger που έκαναν εγκατάσταση του Remcos RAT. Το Remcos είναι ένα πολύ γνωστό εμπορικό RAT που χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου σε στοχευμένες επιθέσεις εναντίον επιχειρήσεων και οργανισμών. Το πρόγραμμα φόρτωσης πολλαπλών σταδίων, τύπου shellcode με δυνατότητες steganography, η χρήση διεπαφών Windows COM για κρυφή εκτέλεση και η εφαρμογή διεργασιών doppelgänging για έγχυση σε απομακρυσμένες διαδικασίες, υποδηλώνουν ένα καλοφτιαγμένο και πολύπλοκο λογισμικό τύπου crimeware.
«Καθώς η αξία και η δημοτικότητα των κρυπτονομισμάτων συνεχίζει να αυξάνεται, αντίστοιχα αυξάνεται και το ενδιαφέρον των κυβερνοεγκληματιών. Η ομάδα πίσω από το DoubleFinger loader και το κακόβουλο λογισμικό GreetingGhoul ξεχωρίζει ως εξελιγμένος δράστης με υψηλές δεξιότητες στην ανάπτυξη λογισμικού crimeware, παρόμοιο με προηγμένες επίμονες απειλές. Η προστασία των κρυπτονομισμάτων αποτελεί κοινή ευθύνη μεταξύ των παρόχων πορτοφολιών, του καθενός ατομικά και της ευρύτερης κοινότητας των κρυπτονομισμάτων. Και παραμένοντας σε εγρήγορση, εφαρμόζοντας ισχυρά μέτρα ασφαλείας και μένοντας ενημερωμένοι για τις πιο πρόσφατες απειλές, μπορούμε να μετριάζουμε τους κινδύνους και να κρατάμε ασφαλή τα πολύτιμα ψηφιακά περιουσιακά μας στοιχεία», αναφέρει ο Sergey Lozhkin, επικεφαλής ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky.
Μάθετε περισσότερα σχετικά με την εκστρατεία DoubleFinger στο Securelist.
Για να διατηρηθούν ασφαλή τα κρύπτο-περιουσιακά στοιχεία, οι ειδικοί της Kaspersky συνιστούν επίσης:
Αγοράζετε από επίσημες πηγές: Αγοράστε hardware wallets μόνο από επίσημες και αξιόπιστες πηγές, όπως τον ιστότοπο του κατασκευαστή ή εξουσιοδοτημένους μεταπωλητές. Με τα hardware wallets, δεν πρέπει να συμπληρώνετε ποτέ το seed ανάκτησης στον υπολογιστή. Ένας πωλητής hardware wallet δεν θα το ζητήσει ποτέ.Ελέγξτε για σημάδια παραβίασης: Πριν χρησιμοποιήσετε ένα νέο hardware wallet, επιθεωρήστε το για τυχόν σημάδια παραβίασης, όπως γρατσουνιές, κόλλα ή αταίριαστα εξαρτήματα.Επαληθεύστε το υλικολογισμικό: Επαληθεύετε πάντα ότι το υλικολογισμικό στο hardware wallet είναι νόμιμο και ενημερωμένο. Αυτό μπορεί να γίνει ελέγχοντας τον ιστότοπο του κατασκευαστή για την πιο πρόσφατη έκδοση.Ασφαλίστε το seed phrase: Όταν ρυθμίζετε το hardware wallet σας, φροντίστε να σημειώσετε και να αποθηκεύσετε με ασφάλεια τo seed phrase. Μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Premium, θα προστατεύσει τα κρυπτονομίσματα που είναι αποθηκευμένα στο κινητό ή τον υπολογιστή σας.Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Εάν το hardware wallet σας επιτρέπει κωδικό πρόσβασης, χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό. Αποφύγετε τη χρήση εύκολα προβλέψιμων κωδικών πρόσβασης ή την επαναχρησιμοποίηση κωδικών πρόσβασης από άλλους λογαριασμούς.- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Το καλύτερο πολυτελές ξενοδοχείο της Ευρώπης βρίσκεται στην Ελλάδα – Το top 25
- DHL Global Forwarding partners with IAG Cargo to enable Sustainable Aviation Fuel
- «Καλπάζει» η ακροδεξιά στη Γερμανία – Τι δείχνει νέα δημοσκόπηση
- Γυναίκα ανέπνεε μέσα στο φέρετρο στην κηδεία της
- Ουκρανία: Ο ρωσικός στρατός κατέλαβε γερμανικά Leopard και αμερικανικά Bradley
- Καιρός: Προβλήματα από την ισχυρή βροχή στη βόρεια Ελλάδα
- Νοσοκομείο Νάουσας: Επτά παιδιά θετικά στον στρεπτόκοκκο
- ΣΥΡΙΖΑ: «Δεν ξέραμε», δηλώνει τώρα, για το ζήτημα της Θράκης
- Συνεργασία Revolut με τα Public
- Η πρώτη BMW XM αποκλειστικά στην BMW Σφακιανάκης
- Δημοφιλέστερες Ειδήσεις Emea.gr
- ΣΥΡΙΖΑ: «Δεν ξέραμε», δηλώνει τώρα, για το ζήτημα της Θράκης
- ΠΑΣΟΚ: Περιοδεία Ανδρουλάκη στο Μαλεβίζι Ηρακλείου
- Διεθνές Σαλόνι Αυτοκινήτου: Έρχεται στο Μόναχο στις 5-10 Σεπτεμβρίου 2023
- ELPEN: Αναδείχθηκε πέμπτος καλύτερος εργοδότης στην Ελλάδα!
- DoubleFinger: Κακόβουλο λογισμικό βάζει στο στόχαστρο τα cryptowallets
- Corriere dello Sport: «Ο Μαρινάκης φέρεται να αγόρασε την Μόντζα»
- Εθνική Τράπεζα: Σε ανοδική τροχιά η ελληνική οικονομία – Πού οφείλεται
- Επιδεινώνει την επισιτιστική κρίση η καταστροφή του φράγματος Καχόβκα
- Θρίλερ στο Νότιγχαμ: Τρεις άνθρωποι εντοπίστηκαν νεκροί
- Τελευταία Νέα Emea.gr
- DoubleFinger: Κακόβουλο λογισμικό βάζει στο στόχαστρο τα cryptowallets
- ΠΑΣΟΚ: Περιοδεία Ανδρουλάκη στο Μαλεβίζι Ηρακλείου
- Διεθνές Σαλόνι Αυτοκινήτου: Έρχεται στο Μόναχο στις 5-10 Σεπτεμβρίου 2023
- Επιδεινώνει την επισιτιστική κρίση η καταστροφή του φράγματος Καχόβκα
- ΣΥΡΙΖΑ: «Δεν ξέραμε», δηλώνει τώρα, για το ζήτημα της Θράκης
- Εθνική Τράπεζα: Σε ανοδική τροχιά η ελληνική οικονομία – Πού οφείλεται
- ELPEN: Αναδείχθηκε πέμπτος καλύτερος εργοδότης στην Ελλάδα!
- Θρίλερ στο Νότιγχαμ: Τρεις άνθρωποι εντοπίστηκαν νεκροί
- Corriere dello Sport: «Ο Μαρινάκης φέρεται να αγόρασε την Μόντζα»
- 14χρονη με Σύνδρομο Ραπουνζέλ κατάπιε 700 γραμμάρια τριχών
- Τελευταία Νέα Κατηγορίας Οικονομία
- Η Βίκος ΑΕ προωθεί την εθελοντική αιμοδοσία
- B&F Ενδυμάτων: Κάλυψε ομολογιακό 20 εκατ. ευρώ η Εθνική Τράπεζα
- Αλ. Τσίπρας από Κρήτη: «Τα δημόσια νοσοκομεία καταρρέουν, το ΕΣΥ είναι υπό διάλυση»
- ΕΛΤΟΝ: Διανομή μερίσματος 0,12 ευρώ για τη χρήση του 2022
- ΕΛΣΤΑΤ: Αλμα 13,8% στις πωλήσεις νέων αυτοκινήτων το α’ πεντάμηνο
- Ανδρουλάκης: Eπικίνδυνοι τυχοδιωκτισμοί στα εθνικά θέματα από Μητσοτάκη και ο Τσίπρα
- e-ΕΦΚΑ: Προσωρινή παράταση της θητείας του ΔΣ με Πράξη Νομοθετικού Περιεχομένου
- Εχθροί και ασθένειες σε αχλαδιά- μηλιά
- Νοσοκομείο Νάουσας: Επτά παιδιά θετικά στον στρεπτόκοκκο
- ΣΥΡΙΖΑ: Παραμονές των εκλογών επιταχύνεται η καταστροφική πώληση του λιμανιού του Ηρακλείου