Új e-mail-alapú rosszindulatú program, a ComboJack néven japán és amerikai internetes szörfölőket célozva meg kriptovalutát lopni a tranzakciók során. A telepítés után és a háttérben megbúvó kártevő megragadja az áldozat hosszú, a Windows vágólapján tárolt kriptovaluta pénztárca címét. Rendkívüli hosszúságuk miatt sok felhasználó egyszerűen kimásolja és beilleszti ezt a karakterláncot, és ekkor támad a ComboJack.
A Palo Alto Networks kutatói fedezték fel, ez a CryptoJack nevű kriptovaluta-lopó egyik változata. Megragadja az áldozat kriptovaluta pénztárcájának címét, amely a vágólapra került, és lecseréli a hacker pénztárcájának címére. Így az áldozatok azt hiszik, hogy digitális valutát utalnak át személyes virtuális pénztárcájukba, amikor ehelyett tudtukon kívül másik célt illesztenek be a tranzakciót megelőzően befejezése.
Ajánlott videók
A CryptoShuffler volt az első rosszindulatú program, amely 2017-ben ezt a lopó ügynököt használta, de kizárólag a Bitcoinra összpontosított. 2018-ban a ComboJack nem csak célzásra érkezik
Bitcoin befektetők, de Ethereum, Litecoin, Monero és sok más digitális valuta. De a rosszindulatú program útja elkerülhető, ha egyszerűen nem nyit meg egy nem megbízható forrásból származó e-mail mellékletet.A jelentés szerint az áldozatok e-maileket kapnak elveszett útlevéllel kapcsolatban. Az árnyékos üzenet arra kéri az áldozatot, hogy azonosítási célból tekintsen meg egy csatolmányt, amely állítólag egy beszkennelt útlevél PDF formátumban. De amint az áldozatok megnyitják a PDF-fájlt, egyetlen sorral megnyílik a beágyazott dokumentum. Ebben a másodlagos fájlban van egy beágyazott távoli objektum, amely támad biztonsági rés a Windowsban.
A Microsoft adatbázisa szerint „jog-emelési rés áll fenn, ha a DirectX nem megfelelően kezeli a memóriában lévő objektumokat. „A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat kernel módban. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal."
A beágyazott távoli objektum letölt egy két részből álló fájlt, az egyik rész egy önkicsomagoló futtatható fájlt tartalmaz, és egy második rész, amely jelszóval védett összetevőket tartalmaz a végső rakomány létrehozásához és telepítéséhez: ComboJack. A rosszindulatú program ezután egy beépített Windows-eszköz segítségével rendszerszintű jogosultságokat ad neki, szerkeszti a rendszerleíró adatbázist, hogy megbizonyosodjon arról, hogy az továbbra is fut a háttérben, és végtelen ciklusba lép. A ComboJack ezután fél másodpercenként ellenőrzi a kriptovaluta pénztárca címét a rendszer vágólapján.
Tehát miért nem adják meg a kriptovaluta-felhasználók egyszerűen kézzel a pénztárca címét? Mert ez fájdalom. Az Ethereum címek 42 karakter hosszúak, míg a Bitcoin 34 karaktert használ. A leghosszabb valószínűleg a Monero, amely 95 és 106 közötti karakterszámú címekre támaszkodik. Ez az oka annak, hogy a felhasználók általában másolás és beillesztés címüket, amely virtuális aranybányaként szolgál a hackerek számára.
Míg a tranzakciók során a címek kézi bevitele szóba sem jöhet, az ismeretlen felektől küldött e-mailekhez csatolt fájlok megnyitása rendkívül rossz ötlet. Ebben az esetben a nagy nyom a ténylegesen rosszul megírt üzenettel és annak gyanús mellékletével kezdődik. De még a PDF megnyitása után is egy másik fájl megnyitására irányuló kérésnek újabb hatalmas piros zászlónak kell lennie.
Szerkesztői ajánlások
- A legjobb Bitcoin pénztárcák
- Ez a gyerekeknek szánt kriptovaluta pénztárca közel sem olyan hülye, mint amilyennek hangzik
- A hacker „Doom”-ot játszik John McAfee „feltörhetetlen” BitFi Bitcoin pénztárcáján
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
