Nieuwe, op e-mail gebaseerde malware genaamd ComboJack gericht op Japanse en Amerikaanse websurfers om cryptocurrency te stelen tijdens transacties. Eenmaal geïnstalleerd en op de achtergrond aanwezig, pakt de malware het lange cryptocurrency-portemonneeadres van het slachtoffer dat is opgeslagen op het Windows-klembord. Vanwege hun extreme lengte kopiëren en plakken veel gebruikers die reeks tekens eenvoudigweg, en dat is het moment waarop ComboJack aanvalt.
Ontdekt door onderzoekers van Palo Alto Networks, is het een variant van een cryptocurrency-steeler genaamd CryptoJack. Het pakt het adres van de cryptocurrency-portemonnee van een slachtoffer op het klembord en vervangt dit door het adres van de portemonnee van de hacker. Slachtoffers denken dus dat ze digitale valuta naar hun persoonlijke virtuele portemonnee overbrengen in plaats daarvan plakken ze onbewust een andere bestemming in de voorafgaande transactie voltooiing.
Aanbevolen video's
CryptoShuffler was in 2017 de eerste malware die deze stelende agent gebruikte, maar richtte zich uitsluitend op Bitcoin. In 2018 arriveert ComboJack niet alleen om te targeten
Bitcoin investeerders, maar Ethereum, Litecoin, Monero en vele andere digitale valuta. Maar de route die deze malware volgt, kan worden vermeden door eenvoudigweg geen e-mailbijlage van onbetrouwbare bronnen te openen.Volgens het rapport ontvangen slachtoffers e-mails over een verloren paspoort. Het duistere bericht vraagt het slachtoffer om voor identificatiedoeleinden een bijlage te bekijken die zogenaamd een gescand paspoort in pdf-formaat is. Maar zodra de slachtoffers de pdf openen, krijgen ze één enkele regel te zien waarmee ze een ingesloten document kunnen openen. In dit secundaire bestand bevindt zich een ingebed extern object dat aanvalt een beveiligingslek in Windows.
“Er bestaat een kwetsbaarheid voor misbruik van bevoegdheden wanneer DirectX objecten in het geheugen op onjuiste wijze verwerkt”, aldus de database van Microsoft. “Een aanvaller die deze kwetsbaarheid met succes misbruikt, kan willekeurige code in de kernelmodus uitvoeren. Een aanvaller kan dan programma's installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.”
Het ingebedde externe object downloadt een tweedelig bestand, waarvan één deel een zelfuitpakkend uitvoerbaar bestand bevat, en een tweede deel met met een wachtwoord beveiligde componenten om de uiteindelijke payload te maken en te installeren: ComboJack. De malware gebruikt vervolgens een ingebouwde Windows-tool om het systeemrechten te geven, bewerkt het register om ervoor te zorgen dat het op de achtergrond actief blijft en komt in een oneindige lus terecht. ComboJack controleert vervolgens elke halve seconde het systeemklembord op een cryptocurrency-portemonnee-adres.
Dus waarom voeren cryptocurrency-gebruikers niet eenvoudigweg handmatig hun portemonnee-adres in? Omdat het lastig is. Ethereum-adressen zijn 42 tekens lang, terwijl Bitcoin 34 tekens gebruikt. De langste is waarschijnlijk Monero, dat afhankelijk is van adressen met een aantal tekens tussen 95 en 106. Dit is de reden waarom gebruikers doorgaans knippen en plakken hun adressen, die dienen als een virtuele goudmijn voor hackers.
Hoewel de suggestie om tijdens transacties handmatig adressen in te voeren uitgesloten is, is het openen van bestanden die zijn toegevoegd aan e-mails die door onbekende partijen zijn verzonden een uiterst slecht idee. In dit geval begint de grote aanwijzing met het feitelijk slecht geschreven bericht, samen met de verdachte bijlage. Maar zelfs na het openen van de pdf zou het verzoek om een ander bestand te openen opnieuw een grote waarschuwingssignaal moeten zijn.
Aanbevelingen van de redactie
- De beste Bitcoin-portefeuilles
- Deze cryptocurrency-portemonnee voor kinderen is lang niet zo stom als het klinkt
- Hacker speelt ‘Doom’ op de ‘onhackbare’ BitFi Bitcoin-portemonnee van John McAfee
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
