ComboJack と呼ばれる新しい電子メールベースのマルウェア 日本人とアメリカ人のウェブサーファーをターゲットに 取引中に暗号通貨を盗むこと。 マルウェアがインストールされてバックグラウンドに潜むと、Windows クリップボードに保存されている被害者の長い暗号通貨ウォレット アドレスを取得します。 文字列が非常に長いため、多くのユーザーはその文字列をコピーして貼り付けるだけですが、そこに ComboJack が攻撃します。
パロアルトネットワークスの研究者によって発見されたこれは、CryptoJack と呼ばれる暗号通貨窃取者の亜種です。 クリップボードにコピーされた被害者の仮想通貨ウォレットのアドレスを取得し、ハッカーのウォレットのアドレスに置き換えます。 したがって、被害者は、次の場合にデジタル通貨を個人の仮想ウォレットに転送していると信じています。 代わりに、彼らは無意識のうちに、トランザクションの前に別の宛先をトランザクションに貼り付けています。 完了。
おすすめ動画
CryptoShuffler は、2017 年にこの窃盗エージェントを使用した最初のマルウェアでしたが、ビットコインのみに焦点を当てていました。 2018 年、ComboJack のターゲットは次のとおりです。 ビットコイン 投資家ですが、 イーサリアム、ライトコイン、モネロ、その他多くのデジタル通貨。 しかし、このマルウェアがたどる経路は、信頼できないソースから送信された電子メールの添付ファイルを開かないだけで回避できます。
報告書によると、被害者らはパスポート紛失に関する電子メールを受け取ったという。 この怪しいメッセージは、身元確認のために、スキャンされたパスポートと思われる添付ファイルを PDF 形式で表示するよう被害者に要求します。 しかし、被害者が PDF を開くと、埋め込まれたドキュメントを開くための 1 行のメッセージが表示されます。 このセカンダリ ファイル内には、攻撃を行うリモート オブジェクトが埋め込まれています。 Windowsのセキュリティホール.
「DirectX がメモリ内のオブジェクトを適切に処理しない場合、特権昇格の脆弱性が存在します」と Microsoft のデータベースには記載されています。 「攻撃者がこの脆弱性の悪用に成功すると、カーネル モードで任意のコードを実行する可能性があります。 その後、攻撃者はプログラムをインストールする可能性があります。 データの表示、変更、または削除。 または、完全なユーザー権限を持つ新しいアカウントを作成してください。」
埋め込まれたリモート オブジェクトは 2 つの部分からなるファイルをダウンロードします。1 つの部分には自己解凍型の実行可能ファイルが含まれています。 そして 2 番目の部分には、最終ペイロードを作成してインストールするためのパスワードで保護されたコンポーネントが含まれています。 コンボジャック。 次に、マルウェアは組み込みの Windows ツールを使用してシステム レベルの権限を付与し、レジストリを編集してバックグラウンドで実行され続けるようにし、無限ループに入ります。 次に、ComboJack はシステムのクリップボードを 0.5 秒ごとにチェックして、暗号通貨ウォレットのアドレスを確認します。
では、なぜ暗号通貨ユーザーはウォレットアドレスを手動で入力しないのでしょうか? それは苦痛だからです。 イーサリアムのアドレスの長さは 42 文字ですが、ビットコインは 34 文字を使用します。 最も長いのはおそらく Monero で、文字数が 95 ~ 106 のアドレスに依存します。 このため、ユーザーは通常、 コピーアンドペースト 彼らのアドレスは、ハッカーにとって仮想的な金鉱として機能します。
取引中にアドレスを手動で入力するという提案は問題外ですが、見知らぬ相手から送信された電子メールに添付されたファイルを開くのは非常に悪い考えです。 この場合、大きな手がかりは、実際に書かれた不適切なメッセージとその不審な添付ファイルから始まります。 ただし、PDF を開いた後でも、別のファイルを開こうという要求は、別の大きな危険信号であるはずです。
編集者のおすすめ
- 最高のビットコインウォレット
- この子供向けの暗号通貨ウォレットは、思っているほど愚かではありません
- ハッカーがジョン・マカフィーの「ハッキング不可能な」BitFiビットコインウォレットで「ドゥーム」をプレイ
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
