Эксперты по кибербезопасности компании Palo Alto Networks обнаружили вирус под названием ComboJack во время наблюдения за фишинговой e-mail-кампанией, которая была направлена на клиентов из Японии и США.
Вирус крадет Bitcoin, Ethereum, Monero и Litecoin. Но не только криптовалюта – цель ComboJack. Он также предназначен для мошеннических операций с цифровыми платежными системами, в список которых входят Яндекс.Деньги и WebMoney.
Потенциальной жертве предлагают открыть прикрепленный файл, после чего, автоматически запускается встроенный RTF-файл с эксплойтом CVE-2017-8759. Именно он развязывает руки мошенникам и предоставляет возможность вводить код и запускать команды PowerShell, которые используются для выполнения сценария ComboJack.
Программа выводит деньги, заменяя адрес назначения криптотранзакции на адрес кошелька преступника. Жертвами вируса становятся пользователи, которые не проверяют адрес назначения операций перед тем, как их утвердить.
«Тактика основана на том, что адреса кошельков, как правило, длинные и сложные для запоминания. Большинство пользователей предпочитают копировать такую строку в буфер обмена, чтобы предотвратить возможные ошибки», - пишут в отчете специалисты Palo Alto Networks.
Вирус «живет» за счет уязвимости, которую компания Microsoft исправила в начале осени прошлого года. Для того, чтобы защитить себя, пользователям рекомендуют переустановить системное ПО.
Тот факт, что подобные схемы работают до сих пор, говорит о том, что пользователи все еще остаются слишком доверчивыми, чем успешно пользуются мошенники.
По материалам https://researchcenter.paloaltonetworks.com
Читайте также
Налог в $50 000: мошенничество с криптоматами в Австралии
Согласно информации австралийской полиции, мошенники под видом коллекторов заставили четырёх мигрантов оплатить налоговый долг через биткойн-банкомат. В случае невыполнения требований, мигранты, по словам мошенников, могли отправится в тюрьму.
EOSBet была взломана и потеряла 200 000 долларов
Крупная децентрализованная площадка азартных игр на платформе EOS потеряла 40 000 EOS ($200 000) в результате хакерской атаки. Это произошло всего через несколько дней после того, как создатели EOSBet заявили о том, что их приложение является самым надежным в своем роде.