Новое вредоносное ПО для электронной почты, получившее название ComboJack ориентирован на японских и американских веб-пользователей для кражи криптовалюты во время транзакций. После установки и скрытия в фоновом режиме вредоносная программа захватывает длинный адрес криптовалютного кошелька жертвы, хранящийся в буфере обмена Windows. Из-за их чрезвычайной длины многие пользователи просто копируют и вставляют эту строку символов, и именно тогда ComboJack атакует.
Обнаруженный исследователями из Palo Alto Networks, это вариант похитителя криптовалюты под названием CryptoJack. Он захватывает адрес криптовалютного кошелька жертвы, сохраненный в буфере обмена, и заменяет его адресом кошелька хакера. Таким образом, жертвы полагают, что они переводят цифровую валюту на свои личные виртуальные кошельки, когда вместо этого они неосознанно вставляют в транзакцию другой пункт назначения до завершение.
Рекомендуемые видео
CryptoShuffler был первым вредоносным ПО, использовавшим этот агент воровства в 2017 году, но ориентированным исключительно на Биткойн. В 2018 году ComboJack прибудет не только
Биткойн инвесторы, но Эфириум, Litecoin, Monero и многие другие цифровые валюты. Но маршрута, по которому идет это вредоносное ПО, можно избежать, просто не открывая вложение к электронному письму из ненадежных источников.Согласно отчету, жертвы получают электронные письма об утере паспорта. В сомнительном сообщении жертве предлагается просмотреть вложение, которое предположительно представляет собой отсканированный паспорт в формате PDF, для целей идентификации. Но как только жертвы откроют PDF-файл, им будет предложена одна строка для открытия встроенного документа. Внутри этого вторичного файла находится удаленный объект, который атакует дыра в безопасности в Windows.
«Уязвимость, позволяющая повысить привилегии, существует, когда DirectX неправильно обрабатывает объекты в памяти», — говорится в базе данных Microsoft. «Злоумышленник, успешно воспользовавшийся этой уязвимостью, мог запустить произвольный код в режиме ядра. Злоумышленник может затем установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя».
Встроенный удаленный объект загружает файл, состоящий из двух частей: одна часть содержит самораспаковывающийся исполняемый файл, и вторая часть, содержащая защищенные паролем компоненты для создания и установки окончательной полезной нагрузки: КомбоДжек. Затем вредоносная программа использует встроенный инструмент Windows, чтобы предоставить ей привилегии на уровне системы, редактирует реестр, чтобы убедиться, что она продолжает работать в фоновом режиме, и входит в бесконечный цикл. Затем ComboJack каждые полсекунды проверяет системный буфер обмена на наличие адреса криптовалютного кошелька.
Так почему же пользователи криптовалюты просто не вводят адреса своих кошельков вручную? Потому что это боль. Адреса Эфириума имеют длину 42 символа, а Биткойн использует 34 символа. Самым длинным, вероятно, является Monero, который использует адреса с количеством символов от 95 до 106. Вот почему пользователи обычно скопировать и вставить их адреса, что служит виртуальной золотой жилой для хакеров.
Хотя о предложении вручную вводить адреса во время транзакций не может быть и речи, открытие файлов, прикрепленных к электронным письмам, отправленным от неизвестных лиц, является крайне плохой идеей. В этом случае большая подсказка начинается с плохо написанного сообщения и его подозрительного вложения. Но даже после открытия PDF-файла запрос на открытие другого файла должен стать еще одним тревожным сигналом.
Рекомендации редакции
- Лучшие биткойн-кошельки
- Этот криптовалютный кошелек для детей не так глуп, как кажется
- Хакер играет в «Doom» на «невзламываемом» биткойн-кошельке BitFi Джона Макафи
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
