Noile programe malware fură criptomoneda ridicându-se din clipboard

Noile programe malware fură criptomoneda ridicându-se din clipboard
⏱️ 3 min read

Timp de decenii clipboard-ul a fost o apariție de zi cu zi a experienței de calcul, fie că este utilizat pe Windows, Mac sau Linux. Însă acum atacatorii și-au găsit drumul către clipboard, astfel încât să poată insera programe malware care îți vor fura criptomoneda.

Acest lucru vă va face să vă gândiți de două ori data viitoare când copiați și lipiți informații sensibile, în special criptomonede. Noua utilizare pentru malware-ul va înlocui adresa tranzacției dvs. cu criptomonede cu adresa portofelului atacatorului.

Cum Se Remediază Datele Mobile Car...
Cum Se Remediază Datele Mobile Care Nu Funcționează Pe Android

Crima

Programul malware ComboJack funcționează pe mai multe valute, bazându-se pe dvs., nu verificând portofelul către care trimiteți tranzacția. Există multe e-mailuri spam existente care au fost folosite pentru distribuirea malware-ului, iar numărul tăiat de e-mailuri arată că atacatorii au succes în eforturile lor.

Dar nu credeți că sunteți în siguranță doar pentru că nu utilizați Bitcoin, deoarece sunt vizate și sistemele de plată digitale non-criptomonede, precum WebMoney și Yandex Money.

Cercetătorii de la Palo Alto Networks au participat la această campanie de malware în timp ce urmăreau o campanie de phishing prin e-mail care viza utilizatori atât din America, cât și din Japonia.

E-mailurile nu folosesc numele victimelor, dar susțin că pașaportul a fost deplasat greșit, instruind cititorul e-mailului să deschidă un document care conține o versiune scanată a acestuia pentru a „verifica dacă știți proprietarul”.

Odată ce destinatarul e-mailului deschide fișierul, li se spune să permită un fișier încorporat să ruleze astfel încât să poată vizualiza documentul. Dacă urmează și permit fișierului să ruleze, acesta va permite unui fișier RTF încorporat să injecteze cod și să ruleze comenzi PowerShell care vor fi utilizate pentru a descărca ComboJack și a-l executa.

ComboJack va începe apoi să lucreze utilizând instrumentul Windows încorporat, attrib.exe, care îi va permite să se ascundă de destinatarul e-mailului și să execute, de asemenea, procese care au privilegii la nivel înalt.

Apoi va începe o buclă în care va verifica conținutul clipboardului la fiecare jumătate de secundă pentru a vedea dacă utilizatorul a copiat informații despre criptomonede. Dacă descoperă acest lucru, va înlocui adresa actuală cu o adresă conectată la atacator, sperând că victima nu va observa.

Dincolo de această exploatare

news-clipboard-malware-clipboard

Dincolo de o organizație care încearcă să fure criptomonede, înseamnă cu siguranță că orice ar putea fi furat din clipboard. Și mulți dintre noi folosim funcția clipboard pentru multe lucruri.

Întrebarea este dacă utilizați funcția clipboard pentru orice lucru care ar putea fi dăunător dacă ar fi furat, cum ar fi parolele. Uneori, parolele vă sunt trimise prin e-mail pentru a configura un cont și pot fi atât de lungi și pline cu cifre și litere încât cea mai ușoară soluție este să le copiați și să le inserați.

Desigur, ar necesita ca cineva să stea la celălalt capăt verificând în mod constant clipboard-ul pentru informații despre parolă și să știe unde va merge, deci este destul de întins. Dar acum știm că acest lucru s-ar putea întâmpla.

Important este să știți că clipboard-ul este o vulnerabilitate, deci este mai bine să țineți cont de acest lucru atunci când copiați și lipiți.

Solutii posibile

Această vulnerabilitate specială a fost reparată de Microsoft în septembrie anul trecut, astfel încât prima linie de apărare este să vă mențineți sistemul de operare actualizat. În plus, trebuie să fii atent la e-mailurile de la organizații necunoscute care îți cer să descarci atașamente. Sperăm că acestea sunt lucruri pe care le faci deja oricum.

Este acest tip de vulnerabilitate ceva care vă îngrijorează? Ți-ai fi imaginat vreodată că clipboard-ul tău ar putea fi exploatat? Spuneți-ne părerile dvs. în acest sens în comentarii.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x