up_icon
Internet Security Kaspersky

DoubleFinger: Κακόβουλο λογισμικό πολλαπλών σταδίων στοχεύει τα cryptowallets

13 Ιουνίου 2023 Techgear Team

DoubleFinger: Κακόβουλο λογισμικό πολλαπλών σταδίων στοχεύει τα cryptowallets

Η Kaspersky ανακάλυψε μία νέα εξελιγμένη εκστρατεία επιθέσεων πολλαπλών σταδίων με στόχο cryptowallets στην Ευρώπη, τις ΗΠΑ και τη Λατινική Αμερική. Η επίθεση περιλαμβάνει το DoubleFinger loader, ένα σύνθετο λογισμικό τύπου crimeware, το οποίο αναπτύσσει το GreetingGhoul stealer κρυπτονομισμάτων και το Remcos Remote Access Trojan (RAT). Η ανάλυση της Kaspersky υπογραμμίζει τις προηγμένες τεχνικές και το υψηλό επίπεδο δεξιοτήτων των κυβερνοεγκληματιών στο εξελισσόμενο αυτό τοπίο απειλών.

Όπως δείχνει η έρευνα της Kaspersky, το loader πολλαπλών σταδίων DoubleFinger ξεκινά την επίθεσή του όταν το θύμα ανοίγει άθελά του ένα κακόβουλο συνημμένο PIF αρχείο σε ένα email. Έτσι ενεργοποιείται η εκτέλεση του πρώτου σταδίου του loader, ένα τροποποιημένο δυαδικό αρχείο DLL των Windows και, στη συνέχεια, η εκτέλεση ενός κακόβουλου shellcode. Έπειτα, το shellcode κατεβάζει μια εικόνα PNG που περιλαμβάνει ένα ωφέλιμο φορτίο που υποτίθεται ότι θα εκτελεστεί αργότερα στο πλαίσιο της επίθεσης.

Συνολικά, το DoubleFinger χρειάζεται πέντε στάδια για να δημιουργήσει μια προγραμματισμένη εργασία που εκτελεί το πρόγραμμα κλοπής GreetingGhoul κάθε μέρα σε μια συγκεκριμένη ώρα. Κατόπιν, πραγματοποιεί λήψη ενός άλλου αρχείου PNG, το αποκρυπτογραφεί και το εκτελεί. Το GreetingGhoul είναι ένα stealer σχεδιασμένο για να κλέβει διαπιστευτήρια που σχετίζονται με κρυπτονομίσματα και αποτελείται από δύο στοιχεία: το πρώτο χρησιμοποιεί το MS WebView2 για να δημιουργήσει επικαλύψεις στις διεπαφές πορτοφολιών κρυπτονομισμάτων και το δεύτερο έχει σχεδιαστεί για να ανιχνεύει εφαρμογές πορτοφολιού κρυπτονομισμάτων και να κλέβει ευαίσθητες πληροφορίες, όπως κλειδιά, φράσεις ανάκτησης και ούτω καθεξής.

Εκτός από το GreetingGhoul, η Kaspersky εντόπισε επίσης δείγματα DoubleFinger που έκαναν εγκατάσταση του Remcos RAT. Το Remcos είναι ένα πολύ γνωστό εμπορικό RAT που χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου σε στοχευμένες επιθέσεις εναντίον επιχειρήσεων και οργανισμών. Το πρόγραμμα φόρτωσης πολλαπλών σταδίων, τύπου shellcode με δυνατότητες steganography, η χρήση διεπαφών Windows COM για κρυφή εκτέλεση και η εφαρμογή διεργασιών doppelgänging για έγχυση σε απομακρυσμένες διαδικασίες, υποδηλώνουν ένα καλοφτιαγμένο και πολύπλοκο λογισμικό τύπου crimeware.

Όπως αναφέρει ο Sergey Lozhkin, επικεφαλής ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky,

Καθώς η αξία και η δημοτικότητα των κρυπτονομισμάτων συνεχίζει να αυξάνεται, αντίστοιχα αυξάνεται και το ενδιαφέρον των κυβερνοεγκληματιών. Η ομάδα πίσω από το DoubleFinger loader και το κακόβουλο λογισμικό GreetingGhoul ξεχωρίζει ως εξελιγμένος δράστης με υψηλές δεξιότητες στην ανάπτυξη λογισμικού crimeware, παρόμοιο με προηγμένες επίμονες απειλές. Η προστασία των κρυπτονομισμάτων αποτελεί κοινή ευθύνη μεταξύ των παρόχων πορτοφολιών, του καθενός ατομικά και της ευρύτερης κοινότητας των κρυπτονομισμάτων. Και παραμένοντας σε εγρήγορση, εφαρμόζοντας ισχυρά μέτρα ασφαλείας και μένοντας ενημερωμένοι για τις πιο πρόσφατες απειλές, μπορούμε να μετριάζουμε τους κινδύνους και να κρατάμε ασφαλή τα πολύτιμα ψηφιακά περιουσιακά μας στοιχεία.

Για να διατηρηθούν ασφαλή τα κρύπτο-περιουσιακά στοιχεία, οι ειδικοί της Kaspersky συνιστούν επίσης:

  • Αγοράζετε από επίσημες πηγές: Αγοράστε hardware wallets μόνο από επίσημες και αξιόπιστες πηγές, όπως τον ιστότοπο του κατασκευαστή ή εξουσιοδοτημένους μεταπωλητές. Με τα hardware wallets, δεν πρέπει να συμπληρώνετε ποτέ το seed ανάκτησης στον υπολογιστή. Ένας πωλητής hardware wallet δεν θα το ζητήσει ποτέ.
  • Ελέγξτε για σημάδια παραβίασης: Πριν χρησιμοποιήσετε ένα νέο hardware wallet, επιθεωρήστε το για τυχόν σημάδια παραβίασης, όπως γρατσουνιές, κόλλα ή αταίριαστα εξαρτήματα.
  • Επαληθεύστε το υλικολογισμικό: Επαληθεύετε πάντα ότι το υλικολογισμικό στο hardware wallet είναι νόμιμο και ενημερωμένο. Αυτό μπορεί να γίνει ελέγχοντας τον ιστότοπο του κατασκευαστή για την πιο πρόσφατη έκδοση.
  • Ασφαλίστε το seed phrase: Όταν ρυθμίζετε το hardware wallet σας, φροντίστε να σημειώσετε και να αποθηκεύσετε με ασφάλεια τo seed phrase. Μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Premium, θα προστατεύσει τα κρυπτονομίσματα που είναι αποθηκευμένα στο κινητό ή τον υπολογιστή σας.
  • Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Εάν το hardware wallet σας επιτρέπει κωδικό πρόσβασης, χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό. Αποφύγετε τη χρήση εύκολα προβλέψιμων κωδικών πρόσβασης ή την επαναχρησιμοποίηση κωδικών πρόσβασης από άλλους λογαριασμούς.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Δισεκατομμύρια passwords και διευθύνσεις email διέρρευσαν online από απροστάτευτη βάση δεδομένων

28 Σεπτεμβρίου 2023 Christos Elpidis

Δισεκατομμύρια αρχεία χρηστών, συνδυασμοί από usernames και passwords που είχαν παραβιαστεί σε προηγούμενες παραβιάσεις δεδομένων, παρέμειναν απροστάτευτα σε μια online βάση δεδομένων, διαθέσιμη σε όποιον ήξερε...

Νέοι ψηφιακοί κίνδυνοι: 5 νέες τάσεις που πρέπει να γνωρίζετε

28 Σεπτεμβρίου 2023 Techgear Team

Η επιβολή του νόμου είναι ένα σημαντικό κομμάτι του πάζλ στη μάχη κατά των εγκληματιών του ψηφιακού κόσμου. Ένα άλλο κομμάτι είναι οι καταναλωτές και οι επιχειρήσεις, που μπορούν - και πρέπει - να συνεχίσουν να...

«Μάθε πού Ψηφίζεις»: Σε λειτουργία από σήμερα η ψηφιακή πλατφόρμα

27 Σεπτεμβρίου 2023 Techgear Team

Σε λειτουργία τέθηκε την Τετάρτη 27 Σεπτεμβρίου η ψηφιακή πλατφόρμα του Υπουργείου Εσωτερικών «Μάθε πού Ψηφίζεις» στον ηλεκτρονικό σύνδεσμο https://mpp.ypes.gov.gr/ ενόψει των Αυτοδιοικητικών Εκλογών της 8ης ...

Η WatchGuard εξαγοράζει τη CyGlass

27 Σεπτεμβρίου 2023 Techgear Team

Η WatchGuard Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε την εξαγορά της CyGlass Technology Services, κορυφαίου παρόχου λύσεων ανίχνευσης και απόκρισης απειλών με ...

Πώς να προστατεύσετε το εμπορικό σας σήμα από απειλές στο διαδίκτυο

26 Σεπτεμβρίου 2023 Techgear Team

Σύμφωνα με την τελευταία έκθεση της Kaspersky για το spam και το phishing το 2022, οι ιστοσελίδες που παριστάνουν υπηρεσίες delivery είχαν το υψηλότερο ποσοστό κλικ σε συνδέσμους phishing (27,38%) που ...

TikTok: Ξεκίνησε δοκιμές εμφάνισης αποτελεσμάτων αναζήτησης από το Google Search

22 Σεπτεμβρίου 2023 Christos Elpidis

Όπως συνέβαινε κάποτε με το Facebook, έτσι και τώρα η ιστορία επαναλαμβάνεται με το TikTok, από την άποψη ότι πολύς κόσμος το χρησιμοποιεί και ως μηχανή αναζήτησης για τα θέματα που τον ενδιαφέρουν. Γι’ αυτό ...

Η Trend Micro συνεργάζεται με την INTERPOL για την εξάρθρωση επιχείρησης phising

21 Σεπτεμβρίου 2023 Techgear Team

Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία ...

Google Bard: Ενσωματώνεται στα Maps, YouTube, Drive, Docs, Flights και Gmail

19 Σεπτεμβρίου 2023 Christos Elpidis

Η Google επεκτείνει την λειτουργικότητα του AI εργαλείου Google Bard σε περισσότερες υπηρεσίες της, καθώς οι χρήστες θα μπορούν να το ενεργοποιήσουν στα Gmail, Docs, Maps, YouTube, Google Flights και Drive ...

ΑΑΔΕ: Νέο μνημόνιο συνεργασίας με τις ψηφιακές πλατφόρμες Airbnb, Booking και Expedia Group/VRBO

19 Σεπτεμβρίου 2023 Techgear Team

Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων, σε συνεχή εποικοδομητικό διάλογο με τις δημοφιλείς πλατφόρμες Βραχυχρόνιας Μίσθωσης Airbnb, Booking.com και Expedia Group/VRBO, υπέγραψε επικαιροποιημένο Μνημόνιο Συνεργασίας....

Τι αναζήτησαν τα παιδιά στο διαδίκτυο φέτος το καλοκαίρι

19 Σεπτεμβρίου 2023 Techgear Team

Μια νέα μελέτη του Kaspersky Safe Kids ανέδειξε το περιεχόμενο του YouTube που επικράτησε στις προτιμήσεις των παιδιών κατά το διάστημα Ιούνιος - Αύγουστος 2023. Η σειρά κινουμένων σχεδίων Skibidi Toilet ...

Loader
please wait
techgear_icon