ახალი ელფოსტაზე დაფუძნებული მავნე პროგრამა, სახელწოდებით ComboJack მიზნად ისახავს იაპონელ და ამერიკელ ვებსერფერებს ტრანზაქციების დროს კრიპტოვალუტის მოპარვა. მას შემდეგ, რაც დაინსტალირდება და იმალება ფონზე, მავნე პროგრამა იჭერს მსხვერპლის გრძელ კრიპტოვალუტის საფულის მისამართს, რომელიც ინახება Windows ბუფერში. მათი ექსტრემალური სიგრძის გამო, ბევრი მომხმარებელი უბრალოდ აკოპირებს და ათავსებს სიმბოლოების ამ სტრიქონს და სწორედ მაშინ უტევს ComboJack.
Palo Alto Networks-ის მკვლევარებმა აღმოაჩინეს, ეს არის კრიპტოვალუტის მოპარვის ვარიანტი, სახელად CryptoJack. ის იჭერს დაზარალებულის კრიპტოვალუტის საფულის მისამართს, რომელიც გაცვლის ბუფერს და ცვლის მას ჰაკერების საფულის მისამართით. ამრიგად, დაზარალებულებს მიაჩნიათ, რომ ისინი გადარიცხავენ ციფრულ ვალუტას პირად ვირტუალურ საფულეზე, როდესაც ამის ნაცვლად, ისინი გაუცნობიერებლად ათავსებენ ტრანზაქციაში სხვა დანიშნულების ადგილს დასრულება.
რეკომენდებული ვიდეოები
CryptoShuffler იყო პირველი მავნე პროგრამა, რომელმაც გამოიყენა ეს ქურდობის აგენტი 2017 წელს, მაგრამ მხოლოდ ორიენტირებული იყო ბიტკოინზე. 2018 წელს ComboJack ჩამოდის სამიზნე არა მხოლოდ
ბიტკოინი ინვესტორები, მაგრამ ეთერიუმი, Litecoin, Monero და მრავალი სხვა ციფრული ვალუტა. მაგრამ ამ მავნე პროგრამის მარშრუტის თავიდან აცილება შესაძლებელია, თუ უბრალოდ არ გახსნით ელ.ფოსტის დანართის არასანდო წყაროებიდან.მოხსენების თანახმად, დაზარალებულები იღებენ წერილებს დაკარგული პასპორტის შესახებ. ჩრდილოვანი შეტყობინება ითხოვს, რომ დაზარალებულმა ნახოს დანართი, რომელიც სავარაუდოდ სკანირებული პასპორტია PDF ფორმატში იდენტიფიკაციის მიზნებისთვის. მაგრამ მას შემდეგ რაც დაზარალებულები გახსნიან PDF-ს, მათ ეძლევათ ერთი ხაზი ჩაშენებული დოკუმენტის გასახსნელად. ამ მეორადი ფაილის შიგნით არის ჩაშენებული დისტანციური ობიექტი, რომელიც უტევს უსაფრთხოების ხვრელი Windows-ში.
"პრივილეგიების დაუცველობის ამაღლება არსებობს, როდესაც DirectX არასწორად ამუშავებს ობიექტებს მეხსიერებაში", - ნათქვამია Microsoft-ის მონაცემთა ბაზაში. „თავდამსხმელს, რომელმაც წარმატებით გამოიყენა ეს დაუცველობა, შეეძლო თვითნებური კოდის გაშვება ბირთვის რეჟიმში. შემდეგ თავდამსხმელს შეეძლო პროგრამების დაყენება; მონაცემების ნახვა, შეცვლა ან წაშლა; ან შექმენით ახალი ანგარიშები მომხმარებლის სრული უფლებებით“.
ჩაშენებული დისტანციური ობიექტი ჩამოტვირთავს ორნაწილიან ფაილს, ერთი ნაწილი შეიცავს თვითმმართველობის ამოღებას, და მეორე ნაწილი, რომელიც შეიცავს პაროლით დაცულ კომპონენტებს საბოლოო დატვირთვის შესაქმნელად და დასაყენებლად: ComboJack. ამის შემდეგ, მავნე პროგრამა იყენებს ჩაშენებულ Windows ინსტრუმენტს, რათა მისცეს მას სისტემის დონის პრივილეგიები, არედაქტირებს რეესტრს, რათა დარწმუნდეს, რომ ის კვლავ მუშაობს ფონზე და შედის უსასრულო ციკლში. ComboJack შემდეგ ყოველ ნახევარ წამში ამოწმებს სისტემის ბუფერს კრიპტოვალუტის საფულის მისამართისთვის.
რატომ არ წერენ კრიპტოვალუტის მომხმარებლები უბრალოდ ხელით თავიანთ საფულის მისამართებს? რადგან ეს ტკივილია. Ethereum მისამართები 42 სიმბოლოსგან შედგება, ხოლო Bitcoin იყენებს 34 სიმბოლოს. ყველაზე გრძელია, სავარაუდოდ, Monero, რომელიც ეყრდნობა მისამართებს 95-დან 106-მდე სიმბოლოებით. ამიტომ, როგორც წესი, მომხმარებლები დააკოპირეთ და ჩასვით მათი მისამართები, რომელიც ემსახურება ჰაკერების ვირტუალურ ოქროს მაღაროს.
მიუხედავად იმისა, რომ ტრანზაქციების დროს მისამართების ხელით შეყვანის შემოთავაზება გამორიცხულია, უცნობი მხარეებისგან გაგზავნილ ელ.წერილებზე დართული ფაილების გახსნა უკიდურესად ცუდი იდეაა. ამ შემთხვევაში, დიდი მინიშნება იწყება რეალურად ცუდად დაწერილი გზავნილით, მის საეჭვო დანართთან ერთად. მაგრამ PDF-ის გახსნის შემდეგაც კი, სხვა ფაილის გახსნის მოთხოვნა უნდა იყოს კიდევ ერთი უზარმაზარი წითელი დროშა.
რედაქტორების რეკომენდაციები
- საუკეთესო ბიტკოინის საფულეები
- ეს კრიპტოვალუტის საფულე ბავშვებისთვის არც ისე სულელურია, როგორც ჟღერს
- ჰაკერი თამაშობს "Doom"-ს ჯონ მაკაფის "გაუტეხად" BitFi Bitcoin საფულეზე
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
