Ny e-postbasert skadelig programvare kalt ComboJack rettet mot japanske og amerikanske nettsurfere å stjele kryptovaluta under transaksjoner. Når den er installert og lurer i bakgrunnen, griper skadevaren offerets lange kryptovaluta-lommebokadresse som er lagret i Windows-utklippstavlen. På grunn av deres ekstreme lengde, kopierer og limer mange brukere ganske enkelt inn den strengen med tegn, og det er når ComboJack angriper.
Oppdaget av forskere ved Palo Alto Networks, er det en variant av en kryptovaluta-tyver kalt CryptoJack. Den tar tak i adressen til et offers kryptovaluta-lommebok som er taklet til utklippstavlen og erstatter den med adressen til hackerens lommebok. Dermed tror ofrene at de overfører digital valuta til sine personlige virtuelle lommebøker når i stedet limer de ubevisst inn en annen destinasjon i transaksjonen før ferdigstillelse.
Anbefalte videoer
CryptoShuffler var den første skadevare som brukte dette stjelemiddelet i 2017, men fokuserte utelukkende på Bitcoin. I 2018 kommer ComboJack ikke bare til mål
Bitcoin investorer, men Ethereum, Litecoin, Monero og mange andre digitale valutaer. Men ruten denne skadelige programvaren tar kan unngås ved ganske enkelt ikke å åpne et e-postvedlegg fra upålitelige kilder.Ifølge rapporten mottar ofre e-poster angående et tapt pass. Den lyssky meldingen ber offeret se et vedlegg som angivelig er et skannet pass i et PDF-format for identifikasjonsformål. Men når ofrene åpner PDF-en, blir de presentert med en enkelt linje for å åpne et innebygd dokument. Inne i denne sekundære filen er et innebygd eksternt objekt som angriper et sikkerhetshull i Windows.
"Et sikkerhetsproblem med rettighetsutvidelse eksisterer når DirectX behandler objekter i minnet på feil måte," heter det i Microsofts database. "En angriper som utnyttet dette sikkerhetsproblemet kan kjøre vilkårlig kode i kjernemodus. En angriper kan da installere programmer; vise, endre eller slette data; eller opprett nye kontoer med fulle brukerrettigheter."
Det innebygde eksterne objektet laster ned en todelt fil, en del inneholder en selvutpakkende kjørbar fil, og en andre del som inneholder passordbeskyttede komponenter for å lage og installere den endelige nyttelasten: ComboJack. Skadevaren bruker deretter et innebygd Windows-verktøy for å gi den privilegier på systemnivå, redigerer registeret for å sikre at det fortsetter å kjøre i bakgrunnen og går inn i en uendelig sløyfe. ComboJack sjekker deretter systemets utklippstavle hvert halve sekund for en kryptovaluta-lommebokadresse.
Så hvorfor legger ikke kryptovaluta-brukere bare inn lommebokadressene manuelt? Fordi det er en smerte. Ethereum-adresser er 42 tegn lange mens Bitcoin bruker 34 tegn. Den lengste er sannsynligvis Monero, som er avhengig av adresser med tegnteller mellom 95 og 106. Dette er grunnen til at brukere vanligvis kopiere og lime inn deres adresser, som fungerer som en virtuell gullgruve for hackere.
Mens forslaget om å legge inn adresser manuelt under transaksjoner er utelukket, er det en ekstremt dårlig idé å åpne filer vedlagt e-poster sendt fra ukjente parter. I dette tilfellet starter den store ledetråden med den faktiske dårlig skrevne meldingen sammen med dens mistenkelige vedlegg. Men selv etter å ha åpnet PDF-en, bør forespørselen om å åpne en annen fil være et nytt stort rødt flagg.
Redaktørenes anbefalinger
- De beste Bitcoin-lommebøkene
- Denne kryptovaluta-lommeboken for barn er ikke på langt nær så dum som den høres ut
- Hacker spiller «Doom» på John McAfees «unhackable» BitFi Bitcoin-lommebok
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
