Neue E-Mail-basierte Malware mit dem Namen ComboJack Zielgruppe sind japanische und amerikanische Websurfer Kryptowährung bei Transaktionen zu stehlen. Sobald die Malware installiert ist und im Hintergrund lauert, greift sie auf die lange Kryptowährungs-Wallet-Adresse des Opfers zurück, die in der Windows-Zwischenablage gespeichert ist. Aufgrund ihrer extremen Länge kopieren viele Benutzer diese Zeichenfolge einfach und fügen sie ein, und dann greift ComboJack an.
Es wurde von Forschern des Palo Alto Networks entdeckt und ist eine Variante eines Kryptowährungsdiebstahlers namens CryptoJack. Es erfasst die Adresse der in der Zwischenablage gespeicherten Kryptowährungs-Wallet eines Opfers und ersetzt sie durch die Adresse der Wallet des Hackers. Daher glauben die Opfer, dass sie dabei digitale Währungen auf ihre persönlichen virtuellen Geldbörsen übertragen Stattdessen fügen sie zuvor unwissentlich ein anderes Ziel in die Transaktion ein Fertigstellung.
Empfohlene Videos
CryptoShuffler war 2017 die erste Malware, die dieses Diebstahlmittel nutzte, sich jedoch ausschließlich auf Bitcoin konzentrierte. Im Jahr 2018 kommt ComboJack nicht nur ins Visier
Bitcoin Investoren, aber Äther, Litecoin, Monero und viele andere digitale Währungen. Der Weg, den diese Malware einschlägt, lässt sich jedoch vermeiden, indem man einen E-Mail-Anhang von nicht vertrauenswürdigen Quellen einfach nicht öffnet.Dem Bericht zufolge erhalten Opfer E-Mails bezüglich eines verlorenen Reisepasses. In der zwielichtigen Nachricht wird das Opfer aufgefordert, zu Identifizierungszwecken einen Anhang einzusehen, bei dem es sich angeblich um einen gescannten Reisepass im PDF-Format handelt. Doch sobald Opfer das PDF öffnen, wird ihnen eine einzige Zeile zum Öffnen eines eingebetteten Dokuments angezeigt. In dieser Sekundärdatei befindet sich ein eingebettetes Remote-Objekt, das angreift eine Sicherheitslücke in Windows.
„Es besteht eine Sicherheitslücke bezüglich der Rechteerweiterung, wenn DirectX Objekte im Speicher nicht ordnungsgemäß verarbeitet“, heißt es in der Datenbank von Microsoft. „Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte beliebigen Code im Kernel-Modus ausführen. Ein Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder neue Konten mit vollen Benutzerrechten erstellen.“
Das eingebettete Remote-Objekt lädt eine zweiteilige Datei herunter, von der ein Teil eine selbstextrahierende ausführbare Datei enthält. und ein zweiter Teil mit passwortgeschützten Komponenten zum Erstellen und Installieren der endgültigen Nutzlast: ComboJack. Anschließend verwendet die Malware ein integriertes Windows-Tool, um ihr Berechtigungen auf Systemebene zu erteilen, bearbeitet die Registrierung, um sicherzustellen, dass sie weiterhin im Hintergrund ausgeführt wird, und tritt in eine Endlosschleife ein. ComboJack überprüft dann jede halbe Sekunde die Zwischenablage des Systems auf eine Kryptowährungs-Wallet-Adresse.
Warum geben Benutzer von Kryptowährungen ihre Wallet-Adressen nicht einfach manuell ein? Weil es ein Schmerz ist. Ethereum-Adressen sind 42 Zeichen lang, während Bitcoin 34 Zeichen verwendet. Am längsten ist wahrscheinlich Monero, das auf Adressen mit einer Zeichenanzahl zwischen 95 und 106 basiert. Dies ist der Grund, warum Benutzer normalerweise Kopieren und Einfügen ihre Adressen, was als virtuelle Goldmine für Hacker dient.
Während der Vorschlag, Adressen während Transaktionen manuell einzugeben, nicht in Frage kommt, ist das Öffnen von Dateien, die an E-Mails von unbekannten Parteien angehängt sind, eine äußerst schlechte Idee. In diesem Fall beginnt der große Hinweis mit der eigentlichen schlecht geschriebenen Nachricht und ihrem verdächtigen Anhang. Aber auch nach dem Öffnen der PDF-Datei sollte die Aufforderung, eine weitere Datei zu öffnen, ein weiteres großes Warnsignal sein.
Empfehlungen der Redaktion
- Die besten Bitcoin-Wallets
- Dieses Kryptowährungs-Wallet für Kinder ist bei weitem nicht so dumm, wie es sich anhört
- Hacker spielt „Doom“ mit John McAfees „nicht hackbarem“ BitFi-Bitcoin-Wallet
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
