Нови злонамерни софтвер заснован на е-пошти назван је ЦомбоЈацк циљајући јапанске и америчке веб сурфере за крађу криптовалуте током трансакција. Једном инсталиран и вребајући у позадини, злонамерни софтвер граби дугу адресу жртвиног новчаника за криптовалуте сачувану у Виндовс међуспремнику. Због њихове екстремне дужине, многи корисници једноставно копирају и налепе тај низ знакова, и тада ЦомбоЈацк напада.
Открили су истраживачи у Пало Алто Нетворкс, то је варијанта крадљиваца криптовалута под називом ЦриптоЈацк. Хвата адресу новчаника криптовалута жртве која се налази у међуспремнику и замењује је адресом новчаника хакера. Дакле, жртве верују да преносе дигиталну валуту у своје личне виртуелне новчанике када уместо тога они несвесно лепе другу дестинацију у трансакцију пре завршетак.
Препоручени видео снимци
ЦриптоСхуффлер је био први злонамерни софтвер који је користио овај агент за крађу 2017. године, али се фокусирао искључиво на Битцоин. У 2018. ЦомбоЈацк стиже на мету не само Битцоин
инвеститори, али Етхереум, Литецоин, Монеро и многе друге дигиталне валуте. Али пут којим овај малвер иде може се избећи једноставним неотварањем прилога посланог е-поштом из непоузданих извора.Према извештају, жртве добијају мејлове у вези са изгубљеним пасошем. У мрачној поруци се од жртве тражи да погледа прилог који је наводно скенирани пасош у ПДФ формату у сврху идентификације. Али када жртве отворе ПДФ, њима се приказује један ред за отварање уграђеног документа. Унутар ове секундарне датотеке налази се уграђени удаљени објекат који напада сигурносна рупа у Виндовс-у.
„Повишена рањивост привилегија постоји када ДирецтКс неправилно рукује објектима у меморији“, наводи се у Мицрософтовој бази података. „Нападач који је успешно искористио ову рањивост могао би да покрене произвољни код у режиму кернела. Нападач би тада могао да инсталира програме; прегледати, променити или избрисати податке; или креирајте нове налоге са пуним корисничким правима.”
Уграђени удаљени објекат преузима дводелну датотеку, од којих један део садржи самораспакујући извршни фајл, и други део који садржи компоненте заштићене лозинком за креирање и инсталирање коначног терета: ЦомбоЈацк. Злонамерни софтвер затим користи уграђени Виндовс алат да би му дао привилегије на нивоу система, уређује регистар како би се уверио да остаје покренут у позадини и улази у бесконачну петљу. ЦомбоЈацк затим сваке пола секунде проверава системски међуспремник за адресу новчаника за криптовалуте.
Па зашто корисници криптовалута једноставно ручно не уносе своје адресе новчаника? Зато што је бол. Етхереум адресе су дугачке 42 знака, док Битцоин користи 34 знака. Најдужи је вероватно Монеро, који се ослања на адресе са бројем знакова између 95 и 106. Због тога корисници обично Копирање и лепљење њихове адресе, што служи као виртуелни рудник злата за хакере.
Иако сугестија за ручно уношење адреса током трансакција не долази у обзир, отварање датотека приложених е-порукама које су послате од непознатих страна је изузетно лоша идеја. У овом случају, велики траг почиње са стварном лоше написаном поруком заједно са њеним сумњивим прилогом. Али чак и након отварања ПДФ-а, захтев за отварањем друге датотеке требало би да буде још једна огромна црвена заставица.
Препоруке уредника
- Најбољи Битцоин новчаници
- Овај криптовалутни новчаник за децу није ни приближно тако глуп као што звучи
- Хакер игра „Доом“ на „нехакованом“ БитФи Битцоин новчанику Џона Мекафија
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
