DoubleFinger: Κακόβουλο λογισμικό πολλαπλών σταδίων στοχεύει τα cryptowallets
Μία νέα εξελιγμένη εκστρατεία επιθέσεων πολλαπλών σταδίων με στόχο cryptowallets στην Ευρώπη, τις ΗΠΑ και τη Λατινική Αμερική, η Kaspersky.
Πιο συγκεκριμένα, η επίθεση περιλαμβάνει το DoubleFinger loader, ένα σύνθετο λογισμικό τύπου crimeware, το οποίο αναπτύσσει το GreetingGhoul stealer κρυπτονομισμάτων και το Remcos Remote Access
Όπως δείχνει η έρευνα της Kaspersky, το loader πολλαπλών σταδίων DoubleFinger ξεκινά την επίθεσή του όταν το θύμα ανοίγει άθελά του ένα κακόβουλο συνημμένο PIF αρχείο σε ένα email. Έτσι ενεργοποιείται η εκτέλεση του πρώτου σταδίου του loader, ένα τροποποιημένο δυαδικό αρχείο DLL των Windows και, στη συνέχεια, η εκτέλεση ενός κακόβουλου shellcode. Έπειτα, το shellcode κατεβάζει μια εικόνα PNG που περιλαμβάνει ένα ωφέλιμο φορτίο που υποτίθεται ότι θα εκτελεστεί αργότερα στο πλαίσιο της επίθεσης.
Συνολικά, το DoubleFinger χρειάζεται πέντε στάδια για να δημιουργήσει μια προγραμματισμένη εργασία που εκτελεί το πρόγραμμα κλοπής GreetingGhoul κάθε μέρα σε μια συγκεκριμένη ώρα. Κατόπιν, πραγματοποιεί λήψη ενός άλλου αρχείου PNG, το αποκρυπτογραφεί και το εκτελεί. Το GreetingGhoul είναι ένα stealer σχεδιασμένο για να κλέβει διαπιστευτήρια που σχετίζονται με κρυπτονομίσματα και αποτελείται από δύο στοιχεία: το πρώτο χρησιμοποιεί το MS WebView2 για να δημιουργήσει επικαλύψεις στις διεπαφές πορτοφολιών κρυπτονομισμάτων και το δεύτερο έχει σχεδιαστεί για να ανιχνεύει εφαρμογές πορτοφολιού κρυπτονομισμάτων και να κλέβει ευαίσθητες πληροφορίες, όπως κλειδιά, φράσεις ανάκτησης και ούτω καθεξής.
Εκτός από το GreetingGhoul, η Kaspersky εντόπισε επίσης δείγματα DoubleFinger που έκαναν εγκατάσταση του Remcos RAT. Το Remcos είναι ένα πολύ γνωστό εμπορικό RAT που χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου σε στοχευμένες επιθέσεις εναντίον επιχειρήσεων και οργανισμών. Το πρόγραμμα φόρτωσης πολλαπλών σταδίων, τύπου shellcode με δυνατότητες steganography, η χρήση διεπαφών Windows COM για κρυφή εκτέλεση και η εφαρμογή διεργασιών doppelgänging για έγχυση σε απομακρυσμένες διαδικασίες, υποδηλώνουν ένα καλοφτιαγμένο και πολύπλοκο λογισμικό τύπου crimeware.
«Καθώς η αξία και η δημοτικότητα των κρυπτονομισμάτων συνεχίζει να αυξάνεται, αντίστοιχα αυξάνεται και το ενδιαφέρον των κυβερνοεγκληματιών. Η ομάδα πίσω από το DoubleFinger loader και το κακόβουλο λογισμικό GreetingGhoul ξεχωρίζει ως εξελιγμένος δράστης με υψηλές δεξιότητες στην ανάπτυξη λογισμικού crimeware, παρόμοιο με προηγμένες επίμονες απειλές. Η προστασία των κρυπτονομισμάτων αποτελεί κοινή ευθύνη μεταξύ των παρόχων πορτοφολιών, του καθενός ατομικά και της ευρύτερης κοινότητας των κρυπτονομισμάτων. Και παραμένοντας σε εγρήγορση, εφαρμόζοντας ισχυρά μέτρα ασφαλείας και μένοντας ενημερωμένοι για τις πιο πρόσφατες απειλές, μπορούμε να μετριάζουμε τους κινδύνους και να κρατάμε ασφαλή τα πολύτιμα ψηφιακά περιουσιακά μας στοιχεία», αναφέρει ο Sergey Lozhkin, επικεφαλής ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky.
Για να διατηρηθούν ασφαλή τα κρύπτο-περιουσιακά στοιχεία, οι ειδικοί της Kaspersky συνιστούν επίσης:
Αγοράζετε από επίσημες πηγές: Αγοράστε hardware wallets μόνο από επίσημες και αξιόπιστες πηγές, όπως τον ιστότοπο του κατασκευαστή ή εξουσιοδοτημένους μεταπωλητές. Με τα hardware wallets, δεν πρέπει να συμπληρώνετε ποτέ το seed ανάκτησης στον υπολογιστή. Ένας πωλητής hardware wallet δεν θα το ζητήσει ποτέ.Ελέγξτε για σημάδια παραβίασης: Πριν χρησιμοποιήσετε ένα νέο hardware wallet, επιθεωρήστε το για τυχόν σημάδια παραβίασης, όπως γρατσουνιές, κόλλα ή αταίριαστα εξαρτήματα.Επαληθεύστε το υλικολογισμικό: Επαληθεύετε πάντα ότι το υλικολογισμικό στο hardware wallet είναι νόμιμο και ενημερωμένο. Αυτό μπορεί να γίνει ελέγχοντας τον ιστότοπο του κατασκευαστή για την πιο πρόσφατη έκδοση.Ασφαλίστε το seed phrase: Όταν ρυθμίζετε το hardware wallet σας, φροντίστε να σημειώσετε και να αποθηκεύσετε με ασφάλεια τo seed phrase. Μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Premium, θα προστατεύσει τα κρυπτονομίσματα που είναι αποθηκευμένα στο κινητό ή τον υπολογιστή σας.Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Εάν το hardware wallet σας επιτρέπει κωδικό πρόσβασης, χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό. Αποφύγετε τη χρήση εύκολα προβλέψιμων κωδικών πρόσβασης ή την επαναχρησιμοποίηση κωδικών πρόσβασης από άλλους λογαριασμούς.CRYPTOWALLETSDOUBLEFINGERκακόβουλο λογισμικό- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- «Κάτω από τη βάση» η ανακύκλωση στην Ελλάδα, μόλις 16%
- Επιστροφή φόρου: 270.000 πολίτες δεν έχουν δηλώσει IBAN
- Dalio: Η τεχνητή νοημοσύνη είναι υπέροχη αλλά… επικίνδυνη
- Η νέα ΣΣΕ ηλεκτρολόγων ηλεκτρολογικών καταστημάτων
- Μόσχα: Σε ρωσικά χέρια γερμανικά Leopard και αμερικανικά Bradley
- Gaming revenue on the rise in Jan-April
- Citi: Τα τρία θέματα-κλειδιά για τις ευρωπαϊκές αγορές και οι κίνδυνοι – Η εικόνα των ελληνικών μετοχών
- Yevgeny Prigozhin: O νέος «Ρασπούτιν» πασών των Ρωσιών
- Η BayWa r.e. «εκτινάσσει» την ανάπτυξη στον τομέα των Αγρο-βολταϊκών
- Βρετανία: Τρεις άνθρωποι εντοπίστηκαν νεκροί στο κέντρο του Νότιγχαμ - Ένας άνδρας έχει συλληφθεί για φόνο
- Δημοφιλέστερες Ειδήσεις Reporter
- Επιστροφή φόρου: 270.000 πολίτες δεν έχουν δηλώσει IBAN
- Η BayWa r.e. «εκτινάσσει» την ανάπτυξη στον τομέα των Αγρο-βολταϊκών
- Soft skills θέλουν οι εργοδότες- Η περίπτωση των υπερπροσοντούχων
- Γερμανία: Στο 6,3% ο πληθωρισμός του Μαΐου
- ManpowerGroup: Πιο ανταγωνιστικός κλάδος οι Μεταφορές-Εφοδιαστική Αλυσίδα στο 3ο τρίμηνο
- Κέρδη στις ασιατικές αγορές, περιμένοντας τη Fed
- Όμιλος SOFTONE: Εξαγοράζει την AppSoft και ιδρύει υποκατάστημα στην Κρήτη
- ελίν και Aegean Rebreath συνεργάζονται κατά της ρύπανσης των θαλασσών
- Χρηματιστήριο: Παραμένει στις 1.233 μονάδες η πλησιέστερη στήριξη του Γ.Δ
- Hellenic Train: Παροχή έκπτωσης 30% στους εκπροσώπους της Δικαστικής Αρχής
- Τελευταία Νέα Reporter
- DoubleFinger: Κακόβουλο λογισμικό πολλαπλών σταδίων στοχεύει τα cryptowallets
- Hellenic Train: Παροχή έκπτωσης 30% στους εκπροσώπους της Δικαστικής Αρχής
- Χρηματιστήριο: Παραμένει στις 1.233 μονάδες η πλησιέστερη στήριξη του Γ.Δ
- Ελληνικός Χρυσός: Διπλή διάκριση στα Health& Safety Awards 2023
- Επιστροφή φόρου: 270.000 πολίτες δεν έχουν δηλώσει IBAN
- Όμιλος SOFTONE: Εξαγοράζει την AppSoft και ιδρύει υποκατάστημα στην Κρήτη
- Soft skills θέλουν οι εργοδότες- Η περίπτωση των υπερπροσοντούχων
- Γερμανία: Στο 6,3% ο πληθωρισμός του Μαΐου
- Κέρδη στις ασιατικές αγορές, περιμένοντας τη Fed
- Η BayWa r.e. «εκτινάσσει» την ανάπτυξη στον τομέα των Αγρο-βολταϊκών
- Τελευταία Νέα Κατηγορίας Οικονομία
- ΟΗΕ: Τεράστια προβλήματα στην επισιτιστική ασφάλεια από την κατάρρευση του φράγματος στην Ουκρανία
- ΕΣΑμεΑ: Προβλήματα από τον e-ΕΦΚΑ αντιμετωπίζουν τυφλοί συνταξιούχοι
- ZEW: Βελτιωμένο το οικονομικό κλίμα στη Γερμανία για τον Ιούνιο
- Πηγές ΣΥΡΙΖΑ: Δεν είχαμε καμία πληροφόρηση για το θέμα της Θράκης από την κυβέρνηση
- Το ΝΑΤΟ σχεδιάζει να ανοίξει γραφείο διασύνδεσης στο Τόκιο
- Βρετανία: Τρεις άνθρωποι εντοπίστηκαν νεκροί στο κέντρο του Νότιγχαμ - Ένας άνδρας έχει συλληφθεί για φόνο
- Πώς η SeedBlink συμβάλλει στη χρηματοδότηση των ελληνικών startup;
- Ελληνική Βιομηχανία Τροφίμων & Ποτών: Προκλήσεις, ευκαιρίες και προοπτικές
- Morgan Stanley: Οι ελληνικές μετοχές θα συνεχίσουν υπεραποδίδουν – Παγκόσμιος πρωταθλητής ο MSCI Greece
- Που υπάρχουν οι μεγαλύτερες προοπτικές για να σας προσλάβουν στην Ελλάδα - Τι δείχνει έρευνα