Nauja el. pašto kenkėjiška programa, pavadinta ComboJack skirta Japonijos ir Amerikos interneto naršytojams vogti kriptovaliutą operacijų metu. Įdiegta ir pasislėpusi fone, kenkėjiška programa paima ilgą aukos kriptovaliutos piniginės adresą, saugomą „Windows“ iškarpinėje. Dėl ypatingo ilgio daugelis vartotojų tiesiog nukopijuoja ir įklijuoja tą simbolių eilutę, o būtent tada užpuola „ComboJack“.
Palo Alto Networks tyrėjų atrado, tai yra kriptovaliutų vagystės, vadinamos CryptoJack, variantas. Jis paima aukos kriptovaliutos piniginės adresą, susietą su iškarpine, ir pakeičia jį įsilaužėlio piniginės adresu. Taigi aukos mano, kad perveda skaitmeninę valiutą į savo asmenines virtualias pinigines, kai vietoj to jie nesąmoningai įklijuoja kitą paskirties vietą į operaciją prieš tai užbaigimas.
Rekomenduojami vaizdo įrašai
„CryptoShuffler“ buvo pirmoji kenkėjiška programa, kuri 2017 m. panaudojo šį vagystės agentą, tačiau susitelkė tik į „Bitcoin“. 2018 m. ComboJack atvyksta ne tik Bitcoin investuotojai, bet
Ethereum, Litecoin, Monero ir daugelis kitų skaitmeninių valiutų. Tačiau šios kenkėjiškos programos maršruto galima išvengti tiesiog neatidarius el. pašto priedo iš nepatikimų šaltinių.Anot pranešimo, aukos gauna elektroninius laiškus dėl pamesto paso. Tamsiame pranešime prašoma, kad auka identifikavimo tikslais peržiūrėtų priedą, kuris tariamai yra nuskaitytas pasas PDF formatu. Tačiau kai aukos atidaro PDF, joms pateikiama viena eilutė atidaryti įterptąjį dokumentą. Šiame antriniame faile yra įterptas nuotolinis objektas, kuris atakuoja „Windows“ saugos skylė.
„Privilegijų padidinimo pažeidžiamumas egzistuoja, kai „DirectX“ netinkamai tvarko objektus atmintyje“, – teigiama „Microsoft“ duomenų bazėje. „Užpuolikas, sėkmingai pasinaudojęs šiuo pažeidžiamumu, branduolio režimu gali paleisti savavališką kodą. Tada užpuolikas galėtų įdiegti programas; peržiūrėti, keisti arba ištrinti duomenis; arba sukurti naujas paskyras su visomis vartotojo teisėmis.
Įterptasis nuotolinis objektas atsisiunčia dviejų dalių failą, vienoje dalyje yra savaime išsiskleidžiantis vykdomasis failas, ir antroji dalis, kurioje yra slaptažodžiu apsaugoti komponentai, skirti sukurti ir įdiegti galutinę naudingąją apkrovą: ComboJack. Tada kenkėjiška programa naudoja integruotą „Windows“ įrankį, kad suteiktų jai sistemos lygio privilegijas, redaguoja registrą, kad įsitikintų, jog ji ir toliau veikia fone, ir įsijungia į begalinį ciklą. Tada ComboJack kas pusę sekundės tikrina sistemos mainų sritį, ar nėra kriptovaliutos piniginės adreso.
Taigi kodėl kriptovaliutų vartotojai tiesiog rankiniu būdu neįveda savo piniginės adresų? Nes tai yra skausmas. Ethereum adresai yra 42 simbolių ilgio, o Bitcoin naudoja 34 simbolius. Ilgiausias tikriausiai yra Monero, kuris remiasi adresais, kurių simbolių skaičius yra nuo 95 iki 106. Štai kodėl vartotojai paprastai Kopijuoti ir įklijuoti jų adresai, kurie yra virtuali įsilaužėlių aukso kasykla.
Nors pasiūlymas rankiniu būdu įvesti adresus atliekant operacijas yra neaktualus, atidaryti failus, pridėtus prie el. laiškų, atsiųstų iš nežinomų šalių, yra labai bloga idėja. Šiuo atveju didelis patarimas prasideda nuo tikrojo prastai parašyto pranešimo kartu su įtartinu priedu. Tačiau net ir atidarius PDF, prašymas atidaryti kitą failą turėtų būti dar viena didžiulė raudona vėliavėlė.
Redaktorių rekomendacijos
- Geriausios Bitcoin piniginės
- Ši kriptovaliutų piniginė vaikams nėra tokia kvaila, kaip atrodo
- Įsilaužėlis žaidžia „Doom“ John McAfee „neįveikiamoje“ BitFi Bitcoin piniginėje
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
![„Zynga“ atleidžia 18 procentų savo darbuotojų [atnaujinta]](/f/055942524633e790db6ea4bee1187d4b.jpg?w=414px&p=1?width=100&height=100)
