תוכנה זדונית חדשה מבוססת דוא"ל המכונה ComboJack מיקוד לגולשי אינטרנט יפנים ואמריקאים לגנוב מטבעות קריפטוגרפיים במהלך עסקאות. לאחר ההתקנה ואורבת ברקע, התוכנה הזדונית תופסת את כתובת ארנק המטבע הקריפטו הארוכה של הקורבן המאוחסנת בלוח של Windows. בגלל האורך הקיצוני שלהם, משתמשים רבים פשוט מעתיקים ומדביקים את מחרוזת התווים, וזה הזמן שבו ComboJack תוקף.
התגלה על ידי חוקרים ב-Palo Alto Networks, זהו גרסה של גניבת מטבעות קריפטוגרפיים בשם CryptoJack. הוא תופס את הכתובת של ארנק המטבעות הקריפטו של הקורבן שהתמודד עם הלוח ומחליף אותו בכתובת הארנק של ההאקר. לפיכך, הקורבנות מאמינים שהם מעבירים מטבע דיגיטלי לארנקים הוירטואליים האישיים שלהם כאשר במקום זאת, מבלי לדעת, הם מדביקים יעד אחר לעסקה שלפני כן סִיוּם.
סרטונים מומלצים
CryptoShuffler היה התוכנה הזדונית הראשונה שהשתמשה בסוכן הגניבה הזה ב-2017, אך התמקדה אך ורק בביטקוין. בשנת 2018, ComboJack מגיע לכוון לא רק ביטקוין משקיעים, אבל את'ריום, Litecoin, Monero ומטבעות דיגיטליים רבים אחרים. אבל ניתן להימנע מהמסלול שהתוכנה זדונית זו עוברת פשוט על ידי אי פתיחת קובץ מצורף שנשלח בדוא"ל ממקורות לא מהימנים.
על פי הדיווח, קורבנות מקבלים מיילים בנוגע לדרכון שאבד. ההודעה המפוקפקת מבקשת מהקורבן לראות קובץ מצורף שהוא כביכול דרכון סרוק בפורמט PDF למטרות זיהוי. אבל ברגע שהקורבנות פותחים את ה-PDF, מוצגת להם שורה אחת לפתיחת מסמך מוטבע. בתוך הקובץ המשני הזה מוטבע אובייקט מרוחק שתוקף חור אבטחה ב-Windows.
"פגיעות העלאת הרשאות קיימת כאשר DirectX מטפל בצורה לא נכונה באובייקטים בזיכרון", נכתב במסד הנתונים של מיקרוסופט. "תוקף שמצליח לנצל את הפגיעות הזו יכול להריץ קוד שרירותי במצב ליבה. לאחר מכן, תוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות."
האובייקט המרוחק המוטבע מוריד קובץ שני חלקים, חלק אחד מכיל קובץ הפעלה לחילוץ עצמי, וחלק שני המכיל רכיבים מוגני סיסמה ליצירה והתקנה של המטען הסופי: ComboJack. לאחר מכן, התוכנה הזדונית משתמשת בכלי Windows מובנה כדי לתת לו הרשאות ברמת המערכת, עורך את הרישום כדי לוודא שהוא נשאר פועל ברקע ונכנס ללולאה אינסופית. לאחר מכן, ComboJack בודק בלוח המערכת כל חצי שנייה עבור כתובת ארנק קריפטו.
אז למה משתמשי מטבעות קריפטוגרפיים לא פשוט מכניסים ידנית את כתובות הארנק שלהם? כי זה כאב. כתובות Ethereum הן באורך 42 תווים בעוד ביטקוין משתמש ב-34 תווים. הארוך ביותר הוא כנראה Monero, המסתמך על כתובות עם ספירת תווים בין 95 ל-106. זו הסיבה שמשתמשים בדרך כלל העתקה והדבקה הכתובות שלהם, המשמשת כמכרה זהב וירטואלי עבור האקרים.
בעוד שההצעה של הזנה ידנית של כתובות במהלך עסקאות אינה באה בחשבון, פתיחת קבצים המצורפים למיילים שנשלחו מגורמים לא ידועים היא רעיון גרוע ביותר. במקרה זה, הרמז הגדול מתחיל בהודעה הכתובה בצורה גרועה יחד עם ההצמדה החשודה שלה. אבל גם לאחר פתיחת ה-PDF, הבקשה לפתוח קובץ נוסף צריכה להיות עוד דגל אדום ענק.
המלצות עורכים
- ארנקי הביטקוין הטובים ביותר
- ארנק מטבעות קריפטוגרפיים לילדים הוא לא כמעט טיפשי כמו שהוא נשמע
- האקר משחק את 'דום' בארנק BitFi Bitcoin 'הבלתי ניתן לפריצה' של ג'ון מקאפי
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
