Новый вирус ворует электронные валюты при помощи замены данных в буфере обмена

Новый вирус ворует электронные валюты при помощи замены данных в буфере обмена

Эксперты по кибербезопасности компании Palo Alto Networks обнаружили вирус под названием ComboJack во время наблюдения за фишинговой e-mail-кампанией, которая была направлена на клиентов из Японии и США.

Вирус крадет Bitcoin, Ethereum, Monero и Litecoin. Но не только криптовалюта – цель ComboJack. Он также предназначен для мошеннических операций с цифровыми платежными системами, в список которых входят Яндекс.Деньги и WebMoney.

Потенциальной жертве предлагают открыть прикрепленный файл, после чего, автоматически запускается встроенный RTF-файл с эксплойтом CVE-2017-8759. Именно он развязывает руки мошенникам и предоставляет возможность вводить код и запускать команды PowerShell, которые используются для выполнения сценария ComboJack.

Программа выводит деньги, заменяя адрес назначения криптотранзакции на адрес кошелька преступника. Жертвами вируса становятся пользователи, которые не проверяют адрес назначения операций перед тем, как их утвердить.

«Тактика основана на том, что адреса кошельков, как правило, длинные и сложные для запоминания. Большинство пользователей предпочитают копировать такую строку в буфер обмена, чтобы предотвратить возможные ошибки», - пишут в отчете специалисты Palo Alto Networks.

Вирус «живет» за счет уязвимости, которую компания Microsoft исправила в начале осени прошлого года. Для того, чтобы защитить себя, пользователям рекомендуют переустановить системное ПО.

Тот факт, что подобные схемы работают до сих пор, говорит о том, что пользователи все еще остаются слишком доверчивыми, чем успешно пользуются мошенники.


По материалам https://researchcenter.paloaltonetworks.com

Читайте также

3012019-02-11

Румынская полиция арестовала крипто-аферистов

Согласно заявлению румынских правоохранительных органов, после запроса Соединенных Штатов о предоставлении международной правовой помощи, Управление по борьбе с преступными организациями Румынии провело расследование в отношении группы румынских граждан, причастных к различным формам компьютерного мошенничества и отмывания денег.

События, Безопасность
4112019-02-04

Хакеру, признавшему вину в подмене SIM-карт, грозит наказание

Студенту колледжа грозит тюрьма за похищение нескольких миллионов в криптовалюте при помощи метода под названием “подмена SIM-карты”. Двадцатилетний Джоел Ортис из Бостона пошел на сделку со следствием и признал вину в том, что он украл более $5 миллионов в криптовалюте у сорока жертв. В рамках сделки со следствием тюремный приговор Ортиса был сокращен до 10 лет.

Безопасность, События

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

170012018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
119192018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
85902018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
73252018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
57612018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
48032018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение