Uus meilipõhine pahavara, mida nimetatakse ComboJackiks mis on suunatud Jaapani ja Ameerika veebis surfajatele tehingute käigus krüptovaluutat varastada. Pärast installimist ja taustal varitsemist haarab pahavara ohvri pika krüptovaluuta rahakoti aadressi, mis on salvestatud Windowsi lõikepuhvrisse. Tänu oma äärmuslikule pikkusele kopeerivad ja kleebivad paljud kasutajad selle märgijada lihtsalt ja just siis ründab ComboJack.
Palo Alto Networksi teadlased avastasid selle krüptovaluutade varastaja nimega CryptoJack. See haarab lõikepuhvrisse kantud ohvri krüptovaluuta rahakoti aadressi ja asendab selle häkkeri rahakoti aadressiga. Seega usuvad ohvrid, et kannavad digitaalset valuutat oma isiklikku virtuaalsesse rahakotti selle asemel kleebivad nad enne tehingusse teadmatult teise sihtkoha lõpetamine.
Soovitatud videod
CryptoShuffler oli esimene pahavara, mis 2017. aastal seda varastamisagenti kasutas, kuid keskendus ainult Bitcoinile. 2018. aastal saabub ComboJack, et sihtida mitte ainult
Bitcoin investorid, kuid Ethereum, Litecoin, Monero ja paljud teised digitaalsed valuutad. Kuid selle pahavara marsruuti saab vältida, kui lihtsalt ei avata ebausaldusväärsetest allikatest pärit meilimanust.Raporti kohaselt saavad ohvrid e-kirju kaotatud passi kohta. Varjuline sõnum nõuab, et ohver vaataks tuvastamise eesmärgil manust, mis on väidetavalt skannitud pass PDF-vormingus. Kuid kui ohvrid avavad PDF-i, kuvatakse neile manustatud dokumendi avamiseks üks rida. Selle teisese faili sees on manustatud kaugobjekt, mis ründab turvaauk Windowsis.
"Kui DirectX käsitleb mälus olevaid objekte valesti, tekib privileegide suurendamise haavatavus," seisab Microsofti andmebaasis. "Ründaja, kes seda haavatavust edukalt ära kasutas, võib tuumarežiimis käivitada suvalise koodi. Ründaja saab seejärel programme installida; andmete vaatamine, muutmine või kustutamine; või luua uusi kontosid täielike kasutajaõigustega.
Manustatud kaugobjekt laadib alla kaheosalise faili, millest üks sisaldab isepahanduvat käivitatavat faili, ja teine osa, mis sisaldab parooliga kaitstud komponente lõpliku kasuliku koormuse loomiseks ja installimiseks: ComboJack. Seejärel kasutab pahavara sisseehitatud Windowsi tööriista, et anda talle süsteemitasemel õigused, redigeerib registrit tagamaks, et see töötab taustal, ja siseneb lõpmatusse tsüklisse. Seejärel kontrollib ComboJack süsteemi lõikelaualt iga poole sekundi järel krüptovaluuta rahakoti aadressi.
Miks siis krüptoraha kasutajad lihtsalt ei sisesta oma rahakoti aadresse käsitsi? Sest see on valu. Ethereumi aadressid on 42 tähemärgi pikkused, samas kui Bitcoin kasutab 34 tähemärki. Kõige pikem on tõenäoliselt Monero, mis tugineb aadressidele, mille tähemärkide arv on vahemikus 95 kuni 106. Seetõttu on kasutajad tavaliselt kopeeri ja kleebi nende aadressid, mis on häkkerite jaoks virtuaalne kullakaevandus.
Kuigi tehingute ajal aadresside käsitsi sisestamise ettepanek ei tule kõne allagi, on tundmatutelt isikutelt saadetud meilidele lisatud failide avamine äärmiselt halb mõte. Sel juhul algab suur vihje tegelikust halvasti kirjutatud sõnumist koos selle kahtlase manusega. Kuid isegi pärast PDF-i avamist peaks teise faili avamise taotlus olema veel üks tohutu punane lipp.
Toimetajate soovitused
- Parimad Bitcoini rahakotid
- See lastele mõeldud krüptovaluuta rahakott pole sugugi nii rumal, kui see kõlab
- Häkker mängib "Doomi" John McAfee "häkkimatul" BitFi Bitcoini rahakotil
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
