มัลแวร์อีเมลตัวใหม่ที่มีชื่อว่า ComboJack กำหนดเป้าหมายนักเล่นเว็บชาวญี่ปุ่นและอเมริกัน เพื่อขโมยสกุลเงินดิจิตอลระหว่างการทำธุรกรรม เมื่อติดตั้งและแฝงตัวอยู่ในเบื้องหลัง มัลแวร์จะคว้าที่อยู่กระเป๋าเงินดิจิทัลขนาดยาวของเหยื่อที่จัดเก็บไว้ในคลิปบอร์ดของ Windows เนื่องจากมีความยาวมาก ผู้ใช้จำนวนมากเพียงแค่คัดลอกและวางสตริงอักขระนั้น และนั่นคือเวลาที่ ComboJack โจมตี
ค้นพบโดยนักวิจัยที่ Palo Alto Networks มันเป็นรูปแบบหนึ่งของตัวขโมยสกุลเงินดิจิตอลที่เรียกว่า CryptoJack โดยจะดึงที่อยู่ของกระเป๋าเงินดิจิทัลของเหยื่อที่จัดการไปยังคลิปบอร์ด และแทนที่ด้วยที่อยู่กระเป๋าเงินของแฮ็กเกอร์ ดังนั้นผู้ที่ตกเป็นเหยื่อจึงเชื่อว่าพวกเขากำลังถ่ายโอนสกุลเงินดิจิทัลไปยังกระเป๋าเงินเสมือนส่วนตัวของพวกเขาเมื่อใด แต่พวกเขากำลังวางปลายทางอื่นลงในธุรกรรมก่อนหน้าโดยไม่รู้ตัว เสร็จสิ้น
วิดีโอแนะนำ
CryptoShuffler เป็นมัลแวร์ตัวแรกที่ใช้ตัวแทนขโมยนี้ในปี 2560 แต่มุ่งเน้นไปที่ Bitcoin เพียงอย่างเดียว ในปี 2018 ComboJack มาถึงเป้าหมายไม่เพียงเท่านั้น บิทคอยน์ นักลงทุนแต่ อีเธอเรียม, Litecoin, Monero และสกุลเงินดิจิทัลอื่น ๆ อีกมากมาย แต่เส้นทางที่มัลแวร์นี้ใช้สามารถหลีกเลี่ยงได้เพียงแค่ไม่เปิดไฟล์แนบทางอีเมลจากแหล่งที่ไม่น่าเชื่อถือ
ตามรายงาน เหยื่อจะได้รับอีเมลเกี่ยวกับหนังสือเดินทางที่สูญหาย ข้อความลึกลับขอให้เหยื่อดูเอกสารแนบซึ่งน่าจะเป็นหนังสือเดินทางที่สแกนในรูปแบบ PDF เพื่อวัตถุประสงค์ในการระบุตัวตน แต่เมื่อเหยื่อเปิดไฟล์ PDF พวกเขาจะเห็นบรรทัดเดียวเพื่อเปิดเอกสารที่ฝังไว้ ภายในไฟล์รองนี้มีวัตถุระยะไกลที่ฝังอยู่ซึ่งโจมตี ช่องโหว่ด้านความปลอดภัยใน Windows.
“การยกระดับช่องโหว่ของสิทธิพิเศษเกิดขึ้นเมื่อ DirectX จัดการอ็อบเจ็กต์ในหน่วยความจำอย่างไม่เหมาะสม” ฐานข้อมูลของ Microsoft ระบุ “ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นี้สามารถเรียกใช้โค้ดที่กำหนดเองในโหมดเคอร์เนลได้ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ”
ออบเจ็กต์ระยะไกลที่ฝังไว้จะดาวน์โหลดไฟล์สองส่วน โดยส่วนหนึ่งประกอบด้วยไฟล์ปฏิบัติการที่ขยายได้เอง และส่วนที่สองประกอบด้วยส่วนประกอบที่มีการป้องกันด้วยรหัสผ่านเพื่อสร้างและติดตั้งเพย์โหลดสุดท้าย: คอมโบแจ็ค. จากนั้นมัลแวร์จะใช้เครื่องมือ Windows ในตัวเพื่อให้สิทธิ์ระดับระบบ แก้ไขรีจิสทรีเพื่อให้แน่ใจว่ายังคงทำงานอยู่เบื้องหลังและเข้าสู่วงวนไม่สิ้นสุด จากนั้น ComboJack จะตรวจสอบคลิปบอร์ดของระบบทุกครึ่งวินาทีเพื่อหาที่อยู่กระเป๋าเงินดิจิตอล
เหตุใดผู้ใช้สกุลเงินดิจิทัลจึงไม่เพียงแค่ป้อนที่อยู่กระเป๋าเงินด้วยตนเอง เพราะมันเป็นความเจ็บปวด ที่อยู่ Ethereum มีความยาว 42 อักขระ ในขณะที่ Bitcoin ใช้ 34 อักขระ ที่ยาวที่สุดน่าจะเป็น Monero ซึ่งขึ้นอยู่กับที่อยู่ที่มีจำนวนอักขระระหว่าง 95 ถึง 106 นี่คือสาเหตุที่ผู้ใช้โดยทั่วไป คัดลอกและวาง ที่อยู่ของพวกเขาซึ่งทำหน้าที่เป็นเหมืองทองคำเสมือนจริงสำหรับแฮกเกอร์
แม้ว่าข้อเสนอแนะในการป้อนที่อยู่ด้วยตนเองระหว่างการทำธุรกรรมจะไม่เป็นปัญหา แต่การเปิดไฟล์ที่แนบมากับอีเมลที่ส่งจากบุคคลที่ไม่รู้จักถือเป็นความคิดที่แย่มาก ในกรณีนี้ เบาะแสสำคัญเริ่มต้นด้วยข้อความที่เขียนไม่ดีจริงๆ พร้อมด้วยไฟล์แนบที่น่าสงสัย แต่แม้หลังจากเปิด PDF แล้ว คำขอเปิดไฟล์อื่นก็ควรเป็นธงสีแดงขนาดใหญ่อีกอันหนึ่ง
คำแนะนำของบรรณาธิการ
- กระเป๋าเงิน Bitcoin ที่ดีที่สุด
- กระเป๋าเงินดิจิทัลสำหรับเด็กนี้ไม่ได้โง่อย่างที่คิด
- แฮ็กเกอร์เล่น 'Doom' ในกระเป๋าเงิน BitFi Bitcoin ที่ 'ไม่สามารถแฮ็กได้' ของ John McAfee
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
