Nuovo malware basato sulla posta elettronica soprannominato ComboJack rivolto ai navigatori web giapponesi e americani per rubare criptovaluta durante le transazioni. Una volta installato e in agguato in background, il malware cattura il lungo indirizzo del portafoglio di criptovaluta della vittima memorizzato negli appunti di Windows. A causa della loro estrema lunghezza, molti utenti semplicemente copiano e incollano quella stringa di caratteri, ed è allora che ComboJack attacca.
Scoperto dai ricercatori di Palo Alto Networks, è una variante di un ladro di criptovaluta chiamato CryptoJack. Cattura l'indirizzo del portafoglio di criptovaluta di una vittima copiato negli appunti e lo sostituisce con l'indirizzo del portafoglio dell'hacker. Pertanto, le vittime credono di trasferire valuta digitale sui loro portafogli virtuali personali quando invece stanno inconsapevolmente incollando una destinazione diversa nella transazione prima completamento.
Video consigliati
CryptoShuffler è stato il primo malware a utilizzare questo agente di furto nel 2017, ma si concentrava esclusivamente su Bitcoin. Nel 2018 ComboJack arriva al bersaglio non solo
Bitcoin investitori, ma Ethereum, Litecoin, Monero e molte altre valute digitali. Ma il percorso intrapreso da questo malware può essere evitato semplicemente non aprendo un allegato email proveniente da fonti non attendibili.Secondo il rapporto, le vittime ricevono e-mail riguardanti lo smarrimento del passaporto. Il losco messaggio richiede che la vittima visualizzi un allegato che presumibilmente è un passaporto scansionato in formato PDF a scopo di identificazione. Ma una volta che le vittime aprono il PDF, viene loro presentata una sola riga per aprire un documento incorporato. All'interno di questo file secondario c'è un oggetto remoto incorporato che attacca una falla nella sicurezza di Windows.
"Esiste una vulnerabilità legata all'elevazione dei privilegi quando DirectX gestisce in modo improprio gli oggetti in memoria", afferma il database di Microsoft. “Un utente malintenzionato che sfruttasse con successo questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati; o creare nuovi account con diritti utente completi."
L'oggetto remoto incorporato scarica un file in due parti, una parte contenente un eseguibile autoestraente, e una seconda parte contenente componenti protetti da password per creare e installare il payload finale: ComboJack. Il malware utilizza quindi uno strumento integrato di Windows per concedergli privilegi a livello di sistema, modifica il registro per assicurarsi che rimanga in esecuzione in background ed entra in un ciclo infinito. ComboJack controlla quindi gli appunti del sistema ogni mezzo secondo per individuare l'indirizzo di un portafoglio di criptovaluta.
Allora perché gli utenti di criptovaluta non inseriscono semplicemente manualmente gli indirizzi del proprio portafoglio? Perché è un dolore. Gli indirizzi Ethereum sono lunghi 42 caratteri mentre Bitcoin utilizza 34 caratteri. Il più lungo è probabilmente Monero, che si basa su indirizzi con un numero di caratteri compreso tra 95 e 106. Questo è il motivo per cui gli utenti in genere copia e incolla i loro indirizzi, che fungono da miniera d'oro virtuale per gli hacker.
Sebbene il suggerimento di inserire manualmente gli indirizzi durante le transazioni sia fuori discussione, aprire i file allegati alle e-mail inviate da soggetti sconosciuti è una pessima idea. In questo caso, il grande indizio inizia con il messaggio effettivamente scritto male insieme al suo allegato sospetto. Ma anche dopo aver aperto il PDF, la richiesta di aprire un altro file dovrebbe essere un altro enorme campanello d’allarme.
Raccomandazioni degli editori
- I migliori portafogli Bitcoin
- Questo portafoglio di criptovaluta per bambini non è così stupido come sembra
- L'hacker suona "Doom" sul portafoglio BitFi Bitcoin "inattaccabile" di John McAfee
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
