Malware berbasis email baru yang dijuluki ComboJack adalah menargetkan peselancar web Jepang dan Amerika untuk mencuri cryptocurrency selama transaksi. Setelah terinstal dan bersembunyi di latar belakang, malware tersebut mengambil alamat dompet cryptocurrency panjang korban yang disimpan di clipboard Windows. Karena panjangnya yang ekstrem, banyak pengguna hanya menyalin dan menempelkan rangkaian karakter tersebut, dan saat itulah ComboJack menyerang.
Ditemukan oleh para peneliti di Palo Alto Networks, ini adalah varian dari pencuri mata uang kripto yang disebut CryptoJack. Ia mengambil alamat dompet mata uang kripto korban yang dimasukkan ke clipboard dan menggantinya dengan alamat dompet peretas. Oleh karena itu, para korban yakin bahwa mereka sedang mentransfer mata uang digital ke dompet virtual pribadi mereka kapan saja sebaliknya mereka tanpa sadar menempelkan tujuan yang berbeda ke dalam transaksi sebelumnya penyelesaian.
Video yang Direkomendasikan
CryptoShuffler adalah malware pertama yang menggunakan agen pencuri ini pada tahun 2017, namun hanya berfokus pada Bitcoin. Pada tahun 2018, ComboJack hadir untuk menargetkan tidak hanya
Bitcoin investor, tapi Ethereum, Litecoin, Monero, dan banyak mata uang digital lainnya. Namun jalur malware ini dapat dihindari dengan tidak membuka lampiran email dari sumber yang tidak tepercaya.Menurut laporan tersebut, korban menerima email mengenai paspor yang hilang. Pesan tersembunyi tersebut meminta korban melihat lampiran yang diduga merupakan pindaian paspor dalam format PDF untuk tujuan identifikasi. Namun begitu korban membuka PDF, mereka disajikan dengan satu baris untuk membuka dokumen yang disematkan. Di dalam file sekunder ini terdapat objek jarak jauh tertanam yang menyerang lubang keamanan di Windows.
“Peningkatan kerentanan hak istimewa terjadi ketika DirectX tidak menangani objek di memori dengan benar,” kata database Microsoft. “Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dalam mode kernel. Seorang penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.”
Objek jarak jauh yang tertanam mengunduh file dua bagian, satu bagian berisi file executable yang dapat diekstraksi sendiri, dan bagian kedua berisi komponen yang dilindungi kata sandi untuk membuat dan menginstal muatan akhir: ComboJack. Malware kemudian menggunakan alat bawaan Windows untuk memberinya hak istimewa tingkat sistem, mengedit registri untuk memastikannya tetap berjalan di latar belakang dan masuk ke dalam loop tak terbatas. ComboJack kemudian memeriksa clipboard sistem setiap setengah detik untuk mencari alamat dompet mata uang kripto.
Jadi mengapa pengguna mata uang kripto tidak memasukkan alamat dompet mereka secara manual? Karena itu menyakitkan. Alamat Ethereum panjangnya 42 karakter sedangkan Bitcoin menggunakan 34 karakter. Kemungkinan yang terpanjang adalah Monero, yang mengandalkan alamat dengan jumlah karakter antara 95 dan 106. Inilah sebabnya mengapa pengguna biasanya Salin dan tempel alamat mereka, yang berfungsi sebagai tambang emas virtual bagi para peretas.
Meskipun saran untuk memasukkan alamat secara manual selama transaksi tidak mungkin dilakukan, membuka file yang dilampirkan ke email yang dikirim dari pihak yang tidak dikenal adalah ide yang sangat buruk. Dalam hal ini, petunjuk besarnya dimulai dengan pesan yang ditulis dengan buruk beserta lampirannya yang mencurigakan. Tetapi bahkan setelah membuka PDF, permintaan untuk membuka file lain seharusnya menjadi tanda bahaya besar.
Rekomendasi Editor
- Dompet Bitcoin terbaik
- Dompet mata uang kripto untuk anak-anak ini tidak sebodoh kedengarannya
- Peretas memainkan 'Doom' di dompet Bitcoin BitFi John McAfee yang 'tidak dapat diretas'
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
