ComboJack olarak adlandırılan yeni e-posta tabanlı kötü amaçlı yazılım Japon ve Amerikalı web sörfçülerini hedef alıyor işlemler sırasında kripto para birimini çalmak için. Kötü amaçlı yazılım, yüklendikten ve arka planda gizlendikten sonra kurbanın Windows panosunda depolanan uzun kripto para birimi cüzdan adresini ele geçirir. Aşırı uzunlukları nedeniyle, birçok kullanıcı bu karakter dizisini kopyalayıp yapıştırır ve işte o zaman ComboJack saldırır.
Palo Alto Networks'teki araştırmacılar tarafından keşfedilen bu, CryptoJack adı verilen bir kripto para hırsızlığının bir çeşididir. Bir kurbanın panoya kaydedilen kripto para birimi cüzdanının adresini alır ve onu bilgisayar korsanının cüzdanının adresiyle değiştirir. Böylece mağdurlar, dijital para birimlerini kişisel sanal cüzdanlarına aktardıklarına inanıyorlar. bunun yerine bilmeden işleme başlamadan önce farklı bir hedefi yapıştırıyorlar tamamlama.
Önerilen Videolar
CryptoShuffler, 2017 yılında bu çalma aracını kullanan ilk kötü amaçlı yazılımdı ancak yalnızca Bitcoin'e odaklanmıştı. ComboJack 2018'de yalnızca hedefe ulaşmadı
Bitcoin yatırımcılar ama Ethereum, Litecoin, Monero ve diğer birçok dijital para birimi. Ancak bu kötü amaçlı yazılımın izlediği yol, güvenilmeyen kaynaklardan e-postayla gönderilen bir ekin açılmaması ile önlenebilir.Rapora göre mağdurlar, kayıp pasaportlarıyla ilgili e-postalar alıyor. Şaibeli mesaj, kurbanın kimlik tespiti amacıyla PDF formatında taranmış bir pasaport olduğu iddia edilen eki görüntülemesini talep ediyor. Ancak kurbanlar PDF'yi açtıklarında, gömülü belgeyi açmaları için onlara tek bir satır sunuluyor. Bu ikincil dosyanın içinde saldırı yapan gömülü bir uzak nesne var Windows'ta bir güvenlik açığı.
Microsoft'un veritabanı, "DirectX'in bellekteki nesneleri hatalı şekilde işlemesi durumunda ayrıcalık yükselmesi güvenlik açığı ortaya çıkıyor" diyor. "Bu güvenlik açığından başarıyla yararlanan bir saldırgan, çekirdek modunda rastgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Gömülü uzak nesne iki parçalı bir dosyayı indirir; bir parçası kendi kendine açılan bir yürütülebilir dosya içerir, ve son yükü oluşturmak ve yüklemek için parola korumalı bileşenleri içeren ikinci bir bölüm: ComboJack. Kötü amaçlı yazılım daha sonra yerleşik bir Windows aracı kullanarak kendisine sistem düzeyinde ayrıcalıklar veriyor, arka planda çalışmaya devam ettiğinden emin olmak için kayıt defterini düzenliyor ve sonsuz bir döngüye giriyor. ComboJack daha sonra her yarım saniyede bir kripto para birimi cüzdan adresi için sistem panosunu kontrol eder.
Peki neden kripto para birimi kullanıcıları cüzdan adreslerini manuel olarak girmiyor? Çünkü bu bir acı. Ethereum adresleri 42 karakter uzunluğundayken Bitcoin 34 karakter kullanır. En uzunu muhtemelen 95 ile 106 arasında karakter sayısına sahip adreslere dayanan Monero'dur. Bu nedenle kullanıcılar genellikle kopyala ve yapıştır Bilgisayar korsanları için sanal bir altın madeni görevi gören adresleri.
İşlemler sırasında adreslerin manuel olarak girilmesi önerisi söz konusu olamazken, bilinmeyen taraflardan gönderilen e-postalara eklenen dosyaların açılması son derece kötü bir fikirdir. Bu durumda, büyük ipucu, kötü yazılmış mesajın şüpheli ekiyle birlikte başlar. Ancak PDF'yi açtıktan sonra bile, başka bir dosyayı açma isteği başka bir büyük tehlike işareti olmalıdır.
Editörlerin Önerileri
- En iyi Bitcoin cüzdanları
- Çocuklara yönelik bu kripto para cüzdanı göründüğü kadar aptal değil
- Hacker, John McAfee'nin 'hacklenemez' BitFi Bitcoin cüzdanında 'Doom' oynuyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.