Ny e-postbaserad skadlig programvara kallad ComboJack riktar sig till japanska och amerikanska webbsurfare att stjäla kryptovaluta under transaktioner. När den väl har installerats och lurar i bakgrunden, griper den skadliga programvaran offrets långa kryptovaluta-plånboksadress lagrad i Windows urklipp. På grund av deras extrema längd kopierar och klistrar många användare helt enkelt in den teckensträngen, och det är då ComboJack attackerar.
Upptäckt av forskare vid Palo Alto Networks, det är en variant av en kryptovaluta-stjälare som heter CryptoJack. Den tar tag i adressen till offrets kryptovaluta-plånbok som hamnat i urklippet och ersätter den med adressen till hackarens plånbok. Således tror offren att de överför digital valuta till sina personliga virtuella plånböcker när istället klistrar de omedvetet in en annan destination i transaktionen före komplettering.
Rekommenderade videor
CryptoShuffler var den första skadliga programvaran som använde detta stjälmedel 2017, men fokuserade enbart på Bitcoin. Under 2018 kommer ComboJack inte bara till mål
Bitcoin investerare, men Ethereum, Litecoin, Monero och många andra digitala valutor. Men vägen som denna skadliga programvara tar kan undvikas genom att helt enkelt inte öppna en e-postbilaga från opålitliga källor.Enligt rapporten får offren mejl angående ett förlorat pass. Det skumma meddelandet begär att offret ska se en bilaga som förmodligen är ett skannat pass i ett PDF-format för identifieringssyfte. Men när offren väl öppnar PDF-filen får de en enda rad för att öppna ett inbäddat dokument. Inuti denna sekundära fil finns ett inbäddat fjärrobjekt som attackerar ett säkerhetshål i Windows.
"En säkerhetsrisk för utökad behörighet finns när DirectX hanterar objekt i minnet på ett felaktigt sätt", säger Microsofts databas. "En angripare som lyckades utnyttja denna sårbarhet kunde köra godtycklig kod i kärnläge. En angripare kan sedan installera program; visa, ändra eller radera data; eller skapa nya konton med fullständiga användarrättigheter."
Det inbäddade fjärrobjektet laddar ner en tvådelad fil, en del innehåller en självextraherande körbar fil, och en andra del som innehåller lösenordsskyddade komponenter för att skapa och installera den slutliga nyttolasten: ComboJack. Skadlig programvara använder sedan ett inbyggt Windows-verktyg för att ge det privilegier på systemnivå, redigerar registret för att se till att det fortsätter att köras i bakgrunden och går in i en oändlig loop. ComboJack kontrollerar sedan systemets urklipp varje halv sekund efter en kryptovaluta-plånboksadress.
Så varför anger inte kryptovalutanvändare helt enkelt manuellt sina plånboksadresser? För det är jobbigt. Ethereum-adresser är 42 tecken långa medan Bitcoin använder 34 tecken. Den längsta är troligen Monero, som förlitar sig på adresser med teckental mellan 95 och 106. Det är därför användare vanligtvis kopiera och klistra deras adresser, som fungerar som en virtuell guldgruva för hackare.
Även om förslaget att manuellt ange adresser under transaktioner inte är aktuellt, är det en extremt dålig idé att öppna filer som är bifogade till e-postmeddelanden från okända parter. I det här fallet börjar den stora ledtråden med det faktiska dåligt skrivna meddelandet tillsammans med dess misstänkta bifogade fil. Men även efter att ha öppnat PDF-filen bör begäran om att öppna en annan fil vara en annan enorm röd flagga.
Redaktörens rekommendationer
- De bästa Bitcoin-plånböckerna
- Denna kryptovaluta plånbok för barn är inte alls så dum som den låter
- Hacker spelar "Doom" på John McAfees "unhackable" BitFi Bitcoin-plånbok
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.