Nul
Forcepoint
Forskere har bemærket, at den Ejendommelige Trojan har fået en væsentlig opdatering designet til at målrette cryptocurrency tegnebøger og Bitcoin de hold.
Det er ikke så overraskende, at cyberattackers har noteret sig den seneste stigning i værdi, når det kommer til Bitcoin. Mens andre virtuelle valutaer, herunder Ethereum er gradvist stigende i værdi, Bitcoin er eksploderet, nå $12,600 i skrivende stund.
Der er risiko for at køre galt, ifølge nogle analytikere, men det er ikke afskrækkende på kriminelle ser til kontanter i på andre folks midler.
Tirsdag, forskere fra Forcepoint Sikkerhed Labs afsløret en opdatering til den eksisterende Quant malware.
Holdet har været at holde styr på den Trojanske hest, der beskriver malware sidste år som forhandler af Locky Zepto ransomware og Pony malware familier.
Tilgængelig for køb på russisk underground fora, Quant blev annonceret af en bruger, som bliver kaldet “MrRaiX,” eller “DamRaiX,” og var en simpel loader i stand til geografisk målretning og både henter og kører .EXEs og Dll-filer.
Dog, i et blog-indlæg, Forcepoint forskere siger, at en række nye og vedrørende funktioner er blevet tilføjet til denne relativt grundlæggende malware.
Efter at snuble over en aktiv Quant loader administration panel på en nyligt registrerede domæne, holdet fandt, at den nyeste prøver af Quant alle stadig, at den samme nyttelast filer fra en kommando-og-kontrol (C&C) server, men at nye filer er blevet aktiveret for download af standard.
De nye filer er bs.dll.c, en cryptocurrency stealer og sql.dll.c, en SQLite-biblioteket, der kræves for det tredje nye fil, zs.dll.c, en credential stealer.
Bs.dll.c, også kendt som MBS er et bibliotek, der scanner et offer Application Data-mappen for understøttede tegnebøger, udtrækker alle data og sender det til angriberens kontrol-server. Men denne funktion gælder kun for Bitcoin, Terracoin, Peercoin og Primecoin-støtte offline tegnebøger.
De legitimationsoplysninger, der stjæler, døbt Z*Stealer, er i stand til at stjæle både program og operativsystem konto oplysninger. Når en scanning er afsluttet, er enhver legitimationsoplysninger greb af malware er derefter overført til C&C ved en HTTP POST-anmodning til en PHP side på serveren side.
Z*Stealer kan bruges til at stjæle loginoplysninger fra Wi-Fi-netværk, Chrome, microsoft Outlook Express, FTP software, og Thunderbird, blandt andre.
Mens de to moduler, som kan købes separat, og forskere tror, at ved at medtage dem med Quant loader, skaberen forsøger at retfærdiggøre prisen for Quant.
“Disse to moduler er stadig sælges separat: MBS kan købes separat for $100 for en fuld licens, og en ekstra $15 for hver opdatering, mens Z*Stealer ville være $100 for en fuld licens med gratis opdateringer, eller $55 for en base-licensen og en ekstra $15 for hver opdatering,” Forcepoint siger. “Det er så i forhold til en nyere reklamefilm, der tilbyder fem fuld Quant licenser til $275.”
Den nye Quant bygge indeholder også en lang søvn-kommandoen i et forsøg på at undgå at blive opdaget af antivirus-software og-analyse i sandkasse-miljøer.
“Målretning cryptocurrency tegnebøger er ikke en særlig ny innovation, og målretning “offline” – wallets er en relativt veletablerede måde at forsøge at stjæle ‘mønter’,” forskerne tilføjet. “Det er interessant, mens det erklærede mål for Z*Stealer modul er mere almindelige password-tyveri, er dette måske en chance for et bedre afkast ved at stjæle brugeroplysninger for online wallet udbydere og udvekslinger, såsom blockchain.info og Coinbase.”
Tidligere og relaterede dækning
PayPal er TIO Netværk, der viser data, brud påvirket 1,6 millioner brugere
Selskabet siger, at bevis for “uautoriseret adgang” har optrådt i en nylig undersøgelse.
Nationale Kredit Føderation lækket amerikansk statsborger data via usikrede AWS spand
Titusindvis af kunder for kredit reparation, service menes at blive påvirket.
HP patches svær kode fejl i virksomhedens printere
Sårbarheden kan udnyttes til at udføre fjernkørsel af programkode.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0