Novi malware temeljen na e-pošti nazvan je ComboJack ciljajući na japanske i američke surfače internetom za krađu kriptovalute tijekom transakcija. Nakon što se instalira i skriva se u pozadini, zlonamjerni softver grabi žrtvinu dugu adresu novčanika za kriptovalute pohranjenu u Windows međuspremniku. Zbog njihove ekstremne duljine, mnogi korisnici jednostavno kopiraju i zalijepe taj niz znakova i tada ComboJack napada.
Otkrili su ga istraživači iz Palo Alto Networksa, to je varijanta kradljivca kriptovaluta pod nazivom CryptoJack. Hvata adresu novčanika kriptovalute žrtve koja se nalazi u međuspremniku i zamjenjuje je adresom novčanika hakera. Stoga žrtve vjeruju da prenose digitalnu valutu u svoje osobne virtualne novčanike kada umjesto toga nesvjesno lijepe drugo odredište u transakciju prije završetak.
Preporučeni videozapisi
CryptoShuffler je bio prvi zlonamjerni softver koji je koristio ovaj agent za krađu 2017., ali je bio fokusiran isključivo na Bitcoin. U 2018. ComboJack stiže ne samo na cilj
Bitcoin investitori, ali Ethereum, Litecoin, Monero i mnoge druge digitalne valute. Ali ruta kojom ide ovaj zlonamjerni softver može se izbjeći jednostavnim ne otvaranjem privitka poslanog e-poštom iz nepouzdanih izvora.Prema izvješću, žrtve dobivaju e-poruke u vezi s izgubljenom putovnicom. Sumnjiva poruka traži da žrtva pogleda privitak koji je navodno skenirana putovnica u PDF formatu u svrhu identifikacije. Ali kada žrtve otvore PDF, prikazuje im se jedan redak za otvaranje ugrađenog dokumenta. Unutar ove sekundarne datoteke nalazi se ugrađen udaljeni objekt koji napada sigurnosna rupa u Windowsima.
“Ranjivost povećanja privilegija postoji kada DirectX neispravno rukuje objektima u memoriji”, navodi Microsoftova baza podataka. “Napadač koji je uspješno iskoristio ovu ranjivost mogao je pokrenuti proizvoljan kod u kernel modu. Napadač bi tada mogao instalirati programe; pregled, promjena ili brisanje podataka; ili stvoriti nove račune s punim korisničkim pravima.”
Ugrađeni udaljeni objekt preuzima dvodijelnu datoteku, jedan dio koji sadrži samoraspakirajuću izvršnu datoteku, i drugi dio koji sadrži komponente zaštićene lozinkom za stvaranje i instaliranje konačnog korisnog opterećenja: ComboJack. Zlonamjerni softver zatim koristi ugrađeni Windows alat kako bi mu dao privilegije na razini sustava, uređuje registar kako bi osigurao da radi u pozadini i ulazi u beskonačnu petlju. ComboJack zatim svakih pola sekunde provjerava međuspremnik sustava radi adrese novčanika kriptovalute.
Pa zašto korisnici kriptovalute jednostavno ručno ne unose svoje adrese novčanika? Jer to je bol. Ethereum adrese imaju 42 znaka dok Bitcoin koristi 34 znaka. Najduži je vjerojatno Monero, koji se oslanja na adrese s brojem znakova između 95 i 106. Zbog toga korisnici obično Kopiranje i lijepljenje njihove adrese, što hakerima služi kao virtualni rudnik zlata.
Iako prijedlog o ručnom unosu adresa tijekom transakcija ne dolazi u obzir, otvaranje datoteka u privitku e-pošte poslane od nepoznatih strana iznimno je loša ideja. U ovom slučaju, veliki trag počinje sa stvarnom loše napisanom porukom zajedno sa sumnjivim privitkom. Ali čak i nakon otvaranja PDF-a, zahtjev za otvaranjem druge datoteke trebao bi biti još jedna ogromna crvena zastavica.
Preporuke urednika
- Najbolji Bitcoin novčanici
- Ovaj novčanik za kriptovalute za djecu nije ni približno tako glup kao što zvuči
- Haker igra 'Doom' na 'nehakiranom' BitFi Bitcoin novčaniku Johna McAfeeja
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
