Uwaga na malware Combojack

kwiecień 03, 2018 822 0

Złośliwe oprogramowanie zidentyfikowane przez firmę Palo Alto Networks jest ukierunkowane na dane przechowywane w schowkach użytkowników podczas operacji wycinania, kopiowania i wklejania. ComboJack to trojan, który może zastąpić dane portfela użytkownika adresem portfela atakującego.


ComboJack można zarazić się poprzez emaile z zainfekowanym załącznikiem. ComboJack będzie często sprawdzał schowek systemowy w poszukiwaniu skopiowanych informacji portfela z kryptowalutami.

Jeśli zostanie zidentyfikowany prawdziwy adres portfela, zostanie on zastąpiony przez zakodowany na sztywno adres portfela przypuszczalnie należący do atakującego. Użytkownicy nieświadomie wklejają niepoprawny adres portfela podczas dokonywania transakcji kryptowaluty i wysyłają środki do atakującego zamiast do wybranej lokalizacji.

Badacze odkryli, że złośliwe oprogramowanie wyszukujące użytkowników w Japonii i Ameryce miało kampanię mailingową, która mogłaby wyglądać mniej więcej tak:

Otwarcie dołączonego pliku PDF powoduje wyświetlenie komunikatu odnoszącego się do osadzonego pliku dokumentu, który w razie jego otwarcia wpuszcza trojana ComboJack do systemu użytkownika.

Stwierdzono, że szkodliwe oprogramowanie atakuje portfele kryptowalut Bitcoin, Litecoin, Monero i Ethereum, a także Yandex i WebMoney w USD i rublach.

Luka wykorzystywana przez ComboJack została załatana przez firmę Microsoft, więc dopóki użytkownicy mają zainstalowane wszystkie aktualizacje mogą czuć się spokojniej.

Zalecamy jednak własną ochronę przed ComboJack i podobnym złośliwym oprogramowaniem, poprzez nie otwieranie ani nie pobieranie plików o nieznanym pochodzeniu, a także instalując oprogramowanie antywirusowe.

Właściciele kryptowalut powinni również zawsze sprawdzać, czy podczas kopiowania i wklejania wprowadzone informacje o transakcji są zgodne z pierwotnie skopiowanymi informacjami, upewnić się, czy używają prawidłowego adresu portfela.

Sprawdzanie docelowych adresów transakcji przed sfinalizowaniem transakcji jest sposobem, która może również zapobiegać przypadkowemu przeniesieniu do niewłaściwych portfeli.

Szybka podwójna kontrola danych może pomóc w ochronie przed utratą funduszy.

Oceń ten artykuł
(0 głosów)
Bitcoin-online

Strona nie jest poradnikiem inwestycyjnym i nie ponosi odpowiedzialności za inwestycje.

https://bitcoin-online.pl

Skomentuj

Komentując pamiętaj że nie wolno przeklinać i obrażać innych. Trzymamy się tematu. Strona bitcoin-online.pl nie odpowiada za przekonania oraz komentarze użytkowników.

Bitbay

Reklama