Noul malware bazat pe e-mail, numit ComboJack care vizează navigatorii web japonezi și americani pentru a fura criptomonede în timpul tranzacțiilor. Odată instalat și pândit în fundal, malware-ul preia adresa lungă a portofelului de criptomonede a victimei, stocată în clipboard-ul Windows. Datorită lungimii lor extreme, mulți utilizatori pur și simplu copiază și lipesc acel șir de caractere și atunci atacă ComboJack.
Descoperit de cercetătorii de la Palo Alto Networks, este o variantă a unui furator de criptomonede numit CryptoJack. Acesta preia adresa portofelului cu criptomonede al unei victime, care se desfășoară în clipboard și o înlocuiește cu adresa portofelului hackerului. Astfel, victimele cred că transferă monedă digitală în portofelele lor virtuale personale atunci când în schimb, lipesc fără să știe o destinație diferită în tranzacție înainte de completare.
Videoclipuri recomandate
CryptoShuffler a fost primul malware care a folosit acest agent de furt în 2017, dar sa concentrat exclusiv pe Bitcoin. În 2018, ComboJack ajunge să țintească nu numai
Bitcoin investitori, dar Ethereum, Litecoin, Monero și multe alte monede digitale. Dar traseul pe care îl parcurge acest malware poate fi evitat pur și simplu prin nedeschiderea unui atașament trimis prin e-mail din surse nesigure.Potrivit raportului, victimele primesc e-mailuri cu privire la pierderea pașaportului. Mesajul dubios solicită ca victima să vadă un atașament care se presupune că este un pașaport scanat în format PDF în scopuri de identificare. Dar odată ce victimele deschid PDF-ul, li se prezintă o singură linie pentru a deschide un document încorporat. În interiorul acestui fișier secundar se află un obiect la distanță încorporat care atacă o gaură de securitate în Windows.
„Există o vulnerabilitate înălțată a privilegiilor atunci când DirectX gestionează necorespunzător obiectele din memorie”, afirmă baza de date Microsoft. „Un atacator care a exploatat cu succes această vulnerabilitate ar putea rula cod arbitrar în modul kernel. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.”
Obiectul de la distanță încorporat descarcă un fișier din două părți, o parte care conține un executabil auto-extractabil, și o a doua parte care conține componente protejate prin parolă pentru a crea și instala sarcina utilă finală: ComboJack. Malware-ul folosește apoi un instrument Windows încorporat pentru a-i acorda privilegii la nivel de sistem, editează registrul pentru a se asigura că rămâne rulat în fundal și intră într-o buclă infinită. ComboJack verifică apoi clipboard-ul sistemului la fiecare jumătate de secundă pentru o adresă de portofel cu criptomonede.
Deci, de ce utilizatorii de criptomonede nu introduc pur și simplu manual adresele portofelului? Pentru că este o durere. Adresele Ethereum au 42 de caractere, în timp ce Bitcoin folosește 34 de caractere. Cel mai lung este probabil Monero, care se bazează pe adrese cu un număr de caractere între 95 și 106. Acesta este motivul pentru care utilizatorii de obicei copiaza si lipeste adresele lor, care servește ca o mină de aur virtuală pentru hackeri.
În timp ce sugestia de a introduce manual adrese în timpul tranzacțiilor este exclusă, deschiderea fișierelor atașate la e-mailurile trimise de la părți necunoscute este o idee extrem de proastă. În acest caz, marele indiciu începe cu mesajul propriu-zis scris prost, împreună cu atașamentul său suspect. Dar chiar și după deschiderea PDF-ului, cererea de a deschide un alt fișier ar trebui să fie un alt steag roșu imens.
Recomandările editorilor
- Cele mai bune portofele Bitcoin
- Acest portofel cu criptomonede pentru copii nu este chiar atât de stupid pe cât pare
- Hackerul joacă „Doom” pe portofelul BitFi Bitcoin „nepirat” al lui John McAfee
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
