Neue Malware stiehlt Kryptowährung, indem sie aus Ihrer Zwischenablage entfernt wird

Noile programe malware fură criptomoneda ridicându-se din clipboard
⏱️ 3 min read

Seit Jahrzehnten ist die Zwischenablage ein alltägliches Ereignis der Computererfahrung, unabhängig davon, ob sie unter Windows, Mac oder Linux verwendet wird. Aber jetzt haben Angreifer den Weg in Ihre Zwischenablage gefunden, damit sie Malware einfügen können, die Ihre Kryptowährung stiehlt.

Dies lässt Sie beim nächsten Kopieren und Einfügen vertraulicher Informationen, insbesondere der Kryptowährung, zweimal überlegen. Die neue Verwendung für Malware ersetzt die Adresse Ihrer Kryptowährungstransaktion mit der Adresse der Brieftasche des Angreifers.

[FIX] "Kein Internet, Gesichert...
[FIX] "Kein Internet, Gesichert" Windows 10/11| Routech

Das Verbrechen

Die ComboJack-Malware funktioniert in mehreren Währungen, da Sie nicht die Brieftasche überprüfen, an die Sie Ihre Transaktion senden. Es gibt viele vorhandene Spam-E-Mails, die zur Verbreitung der Malware verwendet wurden, und die Anzahl der E-Mails zeigt, dass die Angreifer mit ihren Bemühungen erfolgreich sind.

Aber denken Sie nicht, dass Sie sicher sind, nur weil Sie Bitcoin nicht verwenden, da auch digitale Zahlungssysteme ohne Kryptowährung wie WebMoney und Yandex Money ins Visier genommen werden.

Forscher von Palo Alto Networks haben diese Malware-Kampagne mit einer E-Mail-Phishing-Kampagne verfolgt, die sich an Benutzer in Amerika und Japan richtete.

In den E-Mails werden die Namen der Opfer nicht verwendet, es wird jedoch behauptet, dass ein Reisepass verlegt wurde, und der Leser der E-Mail wird angewiesen, ein Dokument zu öffnen, das eine gescannte Version enthält, um zu überprüfen, ob Sie den Eigentümer kennen.

Sobald der E-Mail-Empfänger die Datei öffnet, wird er aufgefordert, die Ausführung einer eingebetteten Datei zuzulassen, damit er das Dokument anzeigen kann. Wenn sie folgen und die Datei ausführen lassen, kann eine eingebettete RTF-Datei Code einfügen und PowerShell-Befehle ausführen, mit denen ComboJack heruntergeladen und ausgeführt wird.

ComboJack kann dann mit dem integrierten Windows-Tool attrib.exe arbeiten. Dadurch kann es sich vor dem E-Mail-Empfänger verstecken und auch Prozesse mit hohen Berechtigungen ausführen.

Anschließend wird eine Schleife gestartet, in der alle halbe Sekunde der Inhalt der Zwischenablage überprüft wird, um festzustellen, ob der Benutzer Informationen zu Kryptowährungen kopiert hat. Wenn dies festgestellt wird, wird die aktuelle Adresse durch eine mit dem Angreifer verbundene Adresse ersetzt, in der Hoffnung, dass das Opfer dies nicht bemerkt.

Jenseits dieser Ausbeutung

Nachrichten-Zwischenablage-Malware-Zwischenablage

Abgesehen von einer Organisation, die versucht, Kryptowährung zu stehlen, bedeutet dies sicherlich, dass möglicherweise alles aus Ihrer Zwischenablage gestohlen wird. Und viele von uns verwenden die Zwischenablagefunktion für viele Dinge.

Die Frage ist, ob Sie die Zwischenablagefunktion für alles verwenden, was bei einem Diebstahl möglicherweise schädlich wäre, z. B. für Kennwörter. Manchmal werden Passwörter per E-Mail an Sie gesendet, um ein Konto einzurichten. Sie können so lang und mit Zahlen und Buchstaben gefüllt sein, dass die einfachste Lösung darin besteht, sie zu kopieren und einzufügen.

Natürlich müsste jemand am anderen Ende sitzen und ständig in Ihrer Zwischenablage nach Passwortinformationen suchen und wissen, wohin sie führen werden. Aber jetzt wissen wir, dass dies möglicherweise passieren könnte.

Es ist wichtig zu wissen, dass die Zwischenablage eine Sicherheitslücke darstellt. Denken Sie also am besten daran, wenn Sie kopieren und einfügen.

Mögliche Lösungen

Diese besondere Sicherheitsanfälligkeit wurde im vergangenen September von Microsoft behoben. Die erste Verteidigungslinie besteht darin, Ihr Betriebssystem auf dem neuesten Stand zu halten. Darüber hinaus müssen Sie auf E-Mails von unbekannten Organisationen achten, in denen Sie aufgefordert werden, Anhänge herunterzuladen. Hoffentlich sind dies Dinge, die Sie sowieso schon tun.

Ist diese Art von Sicherheitslücke etwas, über das Sie sich Sorgen machen? Hätten Sie sich jemals vorgestellt, dass Ihre Zwischenablage ausgenutzt werden könnte? Teilen Sie uns Ihre Meinung dazu in den Kommentaren mit.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Das könnte dich auch interessieren …

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x