Nova zlonamerna programska oprema, ki temelji na e-pošti, imenovana ComboJack ciljajo na japonske in ameriške spletne deskarje za krajo kriptovalute med transakcijami. Ko je nameščena in se skriva v ozadju, zlonamerna programska oprema zgrabi žrtvin dolg naslov denarnice za kriptovalute, shranjen v odložišču sistema Windows. Zaradi njihove izjemne dolžine mnogi uporabniki preprosto kopirajo in prilepijo ta niz znakov in takrat napade ComboJack.
Odkrili so ga raziskovalci pri Palo Alto Networks in je različica krajca kriptovalut, imenovanega CryptoJack. Zgrabi naslov žrtvine denarnice za kriptovalute, shranjen v odložišče, in ga nadomesti z naslovom hekerjeve denarnice. Tako žrtve verjamejo, da prenašajo digitalno valuto v svoje osebne virtualne denarnice, ko namesto tega nevede prilepijo drug cilj v transakcijo pred tem dokončanje.
Priporočeni videoposnetki
CryptoShuffler je bila leta 2017 prva zlonamerna programska oprema, ki je uporabljala to sredstvo za krajo, vendar se je osredotočala izključno na Bitcoin. V letu 2018 prihaja ComboJack ne le na cilj
Glede na poročilo žrtve prejemajo e-poštna sporočila o izgubljenem potnem listu. Senčno sporočilo zahteva, da si žrtev ogleda priponko, ki naj bi bila skeniran potni list v formatu PDF za namene identifikacije. Toda ko žrtve odprejo PDF, se jim prikaže ena vrstica za odpiranje vdelanega dokumenta. Znotraj te sekundarne datoteke je vdelan oddaljeni objekt, ki napada varnostna luknja v sistemu Windows.
»Ranljivost povečanja privilegijev obstaja, ko DirectX neustrezno obravnava predmete v pomnilniku,« navaja Microsoftova baza podatkov. »Napadalec, ki je uspešno izkoristil to ranljivost, bi lahko zagnal poljubno kodo v načinu jedra. Napadalec bi lahko nato namestil programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami.«
Vdelani oddaljeni objekt prenese dvodelno datoteko, en del vsebuje samoraztegljivo izvršljivo datoteko, in drugi del, ki vsebuje z geslom zaščitene komponente za ustvarjanje in namestitev končnega tovora: ComboJack. Zlonamerna programska oprema nato uporabi vgrajeno orodje Windows, da ji dodeli privilegije na sistemski ravni, uredi register, da zagotovi, da še naprej deluje v ozadju, in vstopi v neskončno zanko. ComboJack nato vsake pol sekunde preveri sistemsko odložišče za naslov denarnice za kriptovalute.
Zakaj torej uporabniki kriptovalut enostavno ročno ne vnesejo svojih naslovov denarnice? Ker je bolečina. Naslovi Ethereum so dolgi 42 znakov, medtem ko Bitcoin uporablja 34 znakov. Najdaljši je verjetno Monero, ki se opira na naslove s številom znakov med 95 in 106. Zato uporabniki običajno Kopiraj in prilepi njihove naslove, kar hekerjem služi kot navidezni rudnik zlata.
Medtem ko predlog o ročnem vnašanju naslovov med transakcijami ne pride v poštev, je odpiranje datotek, priloženih e-poštnim sporočilom, poslanim od neznanih oseb, izjemno slaba ideja. V tem primeru se glavni namig začne z dejanskim slabo napisanim sporočilom skupaj z njegovo sumljivo prilogo. Toda tudi po odprtju PDF-ja bi morala biti zahteva za odpiranje druge datoteke še ena velika rdeča zastavica.
Priporočila urednikov
- Najboljše Bitcoin denarnice
- Ta denarnica za kriptovalute za otroke niti približno ni tako neumna, kot se sliši
- Heker igra »Doom« na »nevdorljivi« BitFi Bitcoin denarnici Johna McAfeeja
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
