Ny e-mail-baseret malware kaldet ComboJack er målrettet japanske og amerikanske websurfere at stjæle kryptovaluta under transaktioner. Når malwaren er installeret og lurer i baggrunden, griber den ofrets lange cryptocurrency-pungadresse, der er gemt i Windows-udklipsholderen. På grund af deres ekstreme længde kopierer og indsætter mange brugere simpelthen den streng af tegn, og det er, når ComboJack angriber.
Opdaget af forskere ved Palo Alto Networks, er det en variant af en kryptovaluta-tyver kaldet CryptoJack. Den griber adressen på et offers cryptocurrency-pung, der er klaret til udklipsholderen og erstatter den med adressen på hackerens pung. Således mener ofrene, at de overfører digital valuta til deres personlige virtuelle tegnebøger, når i stedet indsætter de ubevidst en anden destination i transaktionen før færdiggørelse.
Anbefalede videoer
CryptoShuffler var den første malware, der brugte dette stjælemiddel i 2017, men fokuserede udelukkende på Bitcoin. I 2018 kommer ComboJack ikke kun til mål
Bitcoin investorer, men Ethereum, Litecoin, Monero og mange andre digitale valutaer. Men den rute, denne malware tager, kan undgås ved simpelthen ikke at åbne en vedhæftet fil fra kilder, der ikke er tillid til.Ifølge rapporten modtager ofrene e-mails vedrørende et mistet pas. Den lyssky besked anmoder om, at offeret ser en vedhæftet fil, der angiveligt er et scannet pas i et PDF-format til identifikationsformål. Men når ofrene åbner PDF'en, præsenteres de for en enkelt linje for at åbne et indlejret dokument. Inde i denne sekundære fil er et indlejret fjernobjekt, der angriber et sikkerhedshul i Windows.
"Der eksisterer en sårbarhed over forhøjelse af privilegier, når DirectX uretmæssigt håndterer objekter i hukommelsen," hedder det i Microsofts database. "En angriber, der med succes udnyttede denne sårbarhed, kunne køre vilkårlig kode i kernetilstand. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder."
Det indlejrede fjernobjekt downloader en todelt fil, en del indeholder en selvudpakkende eksekverbar fil, og en anden del, der indeholder adgangskodebeskyttede komponenter til at oprette og installere den endelige nyttelast: ComboJack. Malwaren bruger derefter et indbygget Windows-værktøj til at give det privilegier på systemniveau, redigerer registreringsdatabasen for at sikre, at det forbliver kørende i baggrunden og indgår i en uendelig løkke. ComboJack tjekker derefter systemets udklipsholder hvert halve sekund for en cryptocurrency wallet-adresse.
Så hvorfor indtaster cryptocurrency-brugere ikke blot manuelt deres tegnebogsadresser? Fordi det er en smerte. Ethereum-adresser er 42 tegn lange, mens Bitcoin bruger 34 tegn. Den længste er sandsynligvis Monero, som er afhængig af adresser med tegntæller mellem 95 og 106. Det er derfor brugere typisk kopiere og indsætte deres adresser, der fungerer som en virtuel guldmine for hackere.
Mens forslaget om manuelt at indtaste adresser under transaktioner er udelukket, er det en ekstrem dårlig idé at åbne filer vedhæftet e-mails sendt fra ukendte parter. I dette tilfælde starter den store ledetråd med den faktiske dårligt skrevne besked sammen med dens mistænkelige vedhæftning. Men selv efter at have åbnet PDF'en, bør anmodningen om at åbne en anden fil være endnu et stort rødt flag.
Redaktørens anbefalinger
- De bedste Bitcoin tegnebøger
- Denne cryptocurrency tegnebog til børn er ikke nær så dum, som den lyder
- Hacker spiller 'Doom' på John McAfees 'unhackable' BitFi Bitcoin-pung
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
