Нов зловреден софтуер, базиран на имейли, наречен ComboJack насочени към японски и американски сърфиращи в мрежата за кражба на криптовалута по време на транзакции. Веднъж инсталиран и дебнещ във фонов режим, злонамереният софтуер грабва дългия адрес на портфейла за криптовалута на жертвата, съхранен в клипборда на Windows. Поради изключителната им дължина, много потребители просто копират и поставят този низ от знаци и тогава ComboJack атакува.
Открит от изследователи в Palo Alto Networks, това е вариант на крадец на криптовалута, наречен CryptoJack. Той хваща адреса на портфейла с криптовалута на жертвата, записан в клипборда, и го замества с адреса на портфейла на хакера. По този начин жертвите вярват, че прехвърлят цифрова валута в личните си виртуални портфейли, когато вместо това те несъзнателно поставят различна дестинация в транзакцията преди това завършване.
Препоръчани видеоклипове
CryptoShuffler беше първият зловреден софтуер, който използва този агент за кражба през 2017 г., но се фокусира единствено върху биткойн. През 2018 г. ComboJack пристига не само за целта
Биткойн инвеститори, но Ethereum, Litecoin, Monero и много други цифрови валути. Но маршрутът, който поема този зловреден софтуер, може да бъде избегнат, като просто не отваряте имейл прикачен файл от ненадеждни източници.Според доклада жертвите получават имейли относно изгубен паспорт. Тъмното съобщение изисква от жертвата да види прикачен файл, за който се предполага, че е сканиран паспорт в PDF формат за целите на идентификацията. Но след като жертвите отворят PDF, им се показва един ред за отваряне на вграден документ. Вътре в този вторичен файл има вграден отдалечен обект, който атакува дупка в сигурността на Windows.
„Уязвимост при повишаване на привилегиите съществува, когато DirectX неправилно обработва обекти в паметта“, се казва в базата данни на Microsoft. „Атакуващ, който успешно е използвал тази уязвимост, може да изпълни произволен код в режим на ядрото. Тогава нападателят може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни потребителски права.“
Вграденият отдалечен обект изтегля файл от две части, една част съдържаща саморазархивиращ се изпълним файл, и втора част, съдържаща защитени с парола компоненти за създаване и инсталиране на крайния полезен товар: ComboJack. След това зловредният софтуер използва вграден инструмент на Windows, за да му даде привилегии на системно ниво, редактира регистъра, за да се увери, че продължава да работи във фонов режим и влиза в безкраен цикъл. След това ComboJack проверява системния клипборд на всеки половин секунда за адрес на портфейл за криптовалута.
Така че защо потребителите на криптовалута просто не въвеждат ръчно адресите на портфейла си? Защото е болка. Адресите на Ethereum са дълги 42 знака, докато Bitcoin използва 34 знака. Най-дългият вероятно е Monero, който разчита на адреси с брой знаци между 95 и 106. Ето защо потребителите обикновено копиране и поставяне техните адреси, което служи като виртуална златна мина за хакерите.
Докато предложението за ръчно въвеждане на адреси по време на транзакции е изключено, отварянето на файлове, прикачени към имейли, изпратени от неизвестни страни, е изключително лоша идея. В този случай голямата следа започва с действителното лошо написано съобщение заедно с неговия подозрителен прикачен файл. Но дори след отваряне на PDF, искането за отваряне на друг файл трябва да бъде още един огромен червен флаг.
Препоръки на редакторите
- Най-добрите биткойн портфейли
- Този портфейл за криптовалута за деца не е толкова глупав, колкото звучи
- Хакер играе „Doom“ на „неподлежащия на хакване“ BitFi биткойн портфейл на John McAfee
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
