Jauna uz e-pastu balstīta ļaunprogrammatūra, kas nodēvēta par ComboJack mērķauditorija ir japāņu un amerikāņu tīmekļa sērfotāji darījumu laikā nozagt kriptovalūtu. Kad ļaunprogrammatūra ir instalēta un atrodas fonā, tā satver upura garo kriptovalūtas maka adresi, kas saglabāta Windows starpliktuvē. To ārkārtējā garuma dēļ daudzi lietotāji vienkārši kopē un ielīmē šo rakstzīmju virkni, un tieši tad uzbrūk ComboJack.
To atklāja Palo Alto Networks pētnieki, tas ir kriptovalūtas zagļa variants, ko sauc par CryptoJack. Tas satver starpliktuvē ievietotā upura kriptovalūtas maka adresi un aizstāj to ar hakera maka adresi. Tādējādi upuri uzskata, ka viņi pārskaita digitālo valūtu uz saviem personīgajiem virtuālajiem makiem, kad tā vietā viņi pirms darījuma neapzināti ielīmē citu galamērķi pabeigšana.
Ieteiktie videoklipi
CryptoShuffler bija pirmā ļaunprogrammatūra, kas izmantoja šo zagšanas aģentu 2017. gadā, taču koncentrējās tikai uz Bitcoin. 2018. gadā ComboJack ierodas, lai mērķētu ne tikai
Bitcoin investoriem, bet Ethereum, Litecoin, Monero un daudzas citas digitālās valūtas. Taču šīs ļaunprātīgās programmatūras ceļu var izvairīties, vienkārši neatverot e-pasta pielikumu no neuzticamiem avotiem.Saskaņā ar ziņojumu cietušie saņem e-pastus par pazaudētu pasi. Ēnajā ziņojumā upurim tiek prasīts identifikācijas nolūkos apskatīt pielikumu, kas it kā ir skenēta pase PDF formātā. Bet, kad upuri atver PDF failu, viņiem tiek parādīta viena rindiņa, lai atvērtu iegulto dokumentu. Šajā sekundārajā failā ir iegults attālais objekts, kas uzbrūk drošības caurums sistēmā Windows.
“Ja DirectX nepareizi apstrādā objektus atmiņā, pastāv privilēģiju paaugstināšanas ievainojamība,” teikts Microsoft datubāzē. “Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamību, kodola režīmā var palaist patvaļīgu kodu. Pēc tam uzbrucējs varētu instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām.
Iegultais attālais objekts lejupielādē divdaļīgu failu, viena daļa satur pašizpletes izpildāmo failu, un otrā daļa, kas satur ar paroli aizsargātus komponentus, lai izveidotu un instalētu galīgo derīgo slodzi: ComboJack. Pēc tam ļaunprogrammatūra izmanto iebūvētu Windows rīku, lai piešķirtu tai sistēmas līmeņa privilēģijas, rediģē reģistru, lai pārliecinātos, ka tā joprojām darbojas fonā, un iesaistās bezgalīgā ciklā. Pēc tam ComboJack ik pēc pussekundes pārbauda sistēmas starpliktuvē kriptovalūtas maka adresi.
Tātad, kāpēc kriptovalūtas lietotāji vienkārši manuāli neievada sava maka adreses? Jo tās ir sāpes. Ethereum adreses ir 42 rakstzīmes garas, savukārt Bitcoin izmanto 34 rakstzīmes. Visgarākā, iespējams, ir Monero, kas balstās uz adresēm ar rakstzīmju skaitu no 95 līdz 106. Tāpēc lietotāji parasti kopēt un ielīmēt viņu adreses, kas kalpo kā virtuāla zelta raktuves hakeriem.
Lai gan ieteikums manuāli ievadīt adreses darījumu laikā ir izslēgts, atvērt failus, kas pievienoti e-pastiem, kas nosūtīti no nezināmām pusēm, ir ārkārtīgi slikta ideja. Šajā gadījumā lielais pavediens sākas ar faktisko slikti uzrakstīto ziņojumu un tā aizdomīgo pielikumu. Bet pat pēc PDF atvēršanas pieprasījumam atvērt citu failu vajadzētu būt vēl vienam milzīgam sarkanam karodziņam.
Redaktoru ieteikumi
- Labākie Bitcoin maki
- Šis kriptovalūtas maks bērniem nav tik stulbs, kā izklausās
- Hakeris spēlē “Doom” Džona Makafī “neuzlaužamajā” BitFi Bitcoin makā
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
