Η Kaspersky ανακάλυψε μία νέα εξελιγμένη εκστρατεία επιθέσεων πολλαπλών σταδίων με στόχο cryptowallets στην Ευρώπη, τις ΗΠΑ και τη Λατινική Αμερική. Η επίθεση περιλαμβάνει το DoubleFinger loader, ένα σύνθετο λογισμικό τύπου crimeware, το οποίο αναπτύσσει το GreetingGhoul stealer κρυπτονομισμάτων και το Remcos Remote Access Trojan (RAT). Η ανάλυση της Kaspersky υπογραμμίζει τις προηγμένες τεχνικές και το υψηλό επίπεδο δεξιοτήτων των κυβερνοεγκληματιών στο εξελισσόμενο αυτό τοπίο απειλών.
Όπως δείχνει η έρευνα της Kaspersky, το loader πολλαπλών σταδίων DoubleFinger ξεκινά την επίθεσή του όταν το θύμα ανοίγει άθελά του ένα κακόβουλο συνημμένο PIF αρχείο σε ένα email. Έτσι ενεργοποιείται η εκτέλεση του πρώτου σταδίου του loader, ένα τροποποιημένο δυαδικό αρχείο DLL των Windows και, στη συνέχεια, η εκτέλεση ενός κακόβουλου shellcode. Έπειτα, το shellcode κατεβάζει μια εικόνα PNG που περιλαμβάνει ένα ωφέλιμο φορτίο που υποτίθεται ότι θα εκτελεστεί αργότερα στο πλαίσιο της επίθεσης.
Καθαρίστε τα social media και τους κωδικούς πρόσβασης
Συνολικά, το DoubleFinger χρειάζεται πέντε στάδια για να δημιουργήσει μια προγραμματισμένη εργασία που εκτελεί το πρόγραμμα κλοπής GreetingGhoul κάθε μέρα σε μια συγκεκριμένη ώρα. Κατόπιν, πραγματοποιεί λήψη ενός άλλου αρχείου PNG, το αποκρυπτογραφεί και το εκτελεί. Το GreetingGhoul είναι ένα stealer σχεδιασμένο για να κλέβει διαπιστευτήρια που σχετίζονται με κρυπτονομίσματα και αποτελείται από δύο στοιχεία: το πρώτο χρησιμοποιεί το MS WebView2 για να δημιουργήσει επικαλύψεις στις διεπαφές πορτοφολιών κρυπτονομισμάτων και το δεύτερο έχει σχεδιαστεί για να ανιχνεύει εφαρμογές πορτοφολιού κρυπτονομισμάτων και να κλέβει ευαίσθητες πληροφορίες, όπως κλειδιά, φράσεις ανάκτησης και ούτω καθεξής.
Εκτός από το GreetingGhoul, η Kaspersky εντόπισε επίσης δείγματα DoubleFinger που έκαναν εγκατάσταση του Remcos RAT. Το Remcos είναι ένα πολύ γνωστό εμπορικό RAT που χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου σε στοχευμένες επιθέσεις εναντίον επιχειρήσεων και οργανισμών. Το πρόγραμμα φόρτωσης πολλαπλών σταδίων, τύπου shellcode με δυνατότητες steganography, η χρήση διεπαφών Windows COM για κρυφή εκτέλεση και η εφαρμογή διεργασιών doppelgänging για έγχυση σε απομακρυσμένες διαδικασίες, υποδηλώνουν ένα καλοφτιαγμένο και πολύπλοκο λογισμικό τύπου crimeware.
Για να διατηρηθούν ασφαλή τα κρύπτο-περιουσιακά στοιχεία, οι ειδικοί της Kaspersky συνιστούν:
- Αγοράζετε από επίσημες πηγές: Αγοράστε hardware wallets μόνο από επίσημες και αξιόπιστες πηγές, όπως τον ιστότοπο του κατασκευαστή ή εξουσιοδοτημένους μεταπωλητές. Με τα hardware wallets, δεν πρέπει να συμπληρώνετε ποτέ το seed ανάκτησης στον υπολογιστή. Ένας πωλητής hardware wallet δεν θα το ζητήσει ποτέ.
- Ελέγξτε για σημάδια παραβίασης: Πριν χρησιμοποιήσετε ένα νέο hardware wallet, επιθεωρήστε το για τυχόν σημάδια παραβίασης, όπως γρατσουνιές, κόλλα ή αταίριαστα εξαρτήματα.
- Επαληθεύστε το υλικολογισμικό: Επαληθεύετε πάντα ότι το υλικολογισμικό στο hardware wallet είναι νόμιμο και ενημερωμένο. Αυτό μπορεί να γίνει ελέγχοντας τον ιστότοπο του κατασκευαστή για την πιο πρόσφατη έκδοση.
- Ασφαλίστε το seed phrase: Όταν ρυθμίζετε το hardware wallet σας, φροντίστε να σημειώσετε και να αποθηκεύσετε με ασφάλεια τo seed phrase.
- Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Εάν το hardware wallet σας επιτρέπει κωδικό πρόσβασης, χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό. Αποφύγετε τη χρήση εύκολα προβλέψιμων κωδικών πρόσβασης ή την επαναχρησιμοποίηση κωδικών πρόσβασης από άλλους λογαριασμούς.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Ποια είναι η κρυπτοτράπεζα που γίνεται... μονόκερος και ξεπερνάει το 1 δισ.
Η ελβετική Sygnum σχεδιάζει να εισέλθει σε πολλαπλές περιοχές και να αναπτύξει προϊόντα με επίκεντρο το Bitcoin
Βουτιά του Bitcoin στα 90.000 δολ. - Ποιος το συγκρίνει με το... κάπνισμα
Η άνοδος του δολαρίου και οι προσδοκίες για τις επόμενες κινήσεις τις Federal Reserve πλήττουν το Bitcoin
Σε ισχύ ο νέος ελληνικός κανονισμός για τα crypto - Τι περιλαμβάνει
Κρυπτονομίσματα: Σε ποιες κατηγορίες εφαρμόζεται ο κανονισμός - Θεσπίζονται κανόνες αστικής ευθύνης - Οι κανόνες για τους εκδότες
Προ των πυλών το νομοσχέδιο για την Κεφαλαιαγορά - Έρχεται φόρος στα crypto
Θεσπίζονται επιπλέον εφαρμοστικά μέτρα για την προστασία των επενδυτών από τα κρυπτονομίσματα - Ποιοι θα είναι οι νέοι κανόνες
Νέα πτώση στο bitcoin, στα χαμηλότερα επίπεδα από τον Νοέμβριο
Η πρόσφατη υποχώρηση του Bitcoin έρχεται αφότου είχε σκαρφαλώσει σε υψηλά ρεκόρ στον απόηχο της νίκης του Ντόναλντ Τραμπ
Που βλέπουν οι ειδικοί να φτάνει η τιμή του Bitcoin το 2025
Μετά από ένα εντυπωσιακό ράλι 150% στο bitcoin φέτος, επενδυτές και στελέχη του κλάδου κρυπτονομισμάτων, αναμένουν ότι το bitcoin θα φτάσει σε νέα υψηλά όλων των εποχών το 2025
Το Bitcoin έσπασε το σερί ρεκόρ τον Δεκέμβριο - Οι επενδυτές εξαργύρωσαν τα κέρδη τους
Το Bitcoin σημείωσε εκρηκτική άνοδο 120% το 2024, ξεπερνώντας τις επιδόσεις του χρυσού και παγκόσμιων μετοχών
To Ισραήλ στον αστερισμό των crypto - Ξεκινά η διάθεση έξι ETF bitcoin
Πράσινο φως για τα έξι αμοιβαία κεφάλαια που είναι συνδεδεμένα με το bitcoin, μετά την έγκρισή τους από την Αρχή Κεφαλαιαγοράς του Ισραήλ
Citi: 5+1 παράγοντες που καθορίσουν τα κρυπτονομίσματα το 2025 - Ο καταλύτης Τραμπ
Η Citi αναλύει τις συνθήκες στην αγορά και περιγράφει τις προκλήσεις για το νέο έτος
Το Bitcoin έγινε mainstream το 2024 - Έρχεται η σειρά των Ether και Solana;
Διχασμένοι εμφανίζονται αναλυτές και επενδυτές - Τι περιμένουν μετά την ορκομωσία Τραμπ, που είναι φίλα προσκείμενος στο Bitcoin
![Ενέργεια: Απειλεί και πάλι ο διπλός κίνδυνος από ανατιμήσεις σε πετρέλαιο και φυσικό αέριο [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/ot_oil_world3-1024x600-1-90x90.png)
![Ενέργεια: Απειλεί και πάλι ο διπλός κίνδυνος από ανατιμήσεις σε πετρέλαιο και φυσικό αέριο [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/ot_oil_world3-1024x600-1-600x352.png)
