Новый вирус ворует электронные валюты при помощи замены данных в буфере обмена

Новый вирус ворует электронные валюты при помощи замены данных в буфере обмена

Эксперты по кибербезопасности компании Palo Alto Networks обнаружили вирус под названием ComboJack во время наблюдения за фишинговой e-mail-кампанией, которая была направлена на клиентов из Японии и США.

Вирус крадет Bitcoin, Ethereum, Monero и Litecoin. Но не только криптовалюта – цель ComboJack. Он также предназначен для мошеннических операций с цифровыми платежными системами, в список которых входят Яндекс.Деньги и WebMoney.

Потенциальной жертве предлагают открыть прикрепленный файл, после чего, автоматически запускается встроенный RTF-файл с эксплойтом CVE-2017-8759. Именно он развязывает руки мошенникам и предоставляет возможность вводить код и запускать команды PowerShell, которые используются для выполнения сценария ComboJack.

Программа выводит деньги, заменяя адрес назначения криптотранзакции на адрес кошелька преступника. Жертвами вируса становятся пользователи, которые не проверяют адрес назначения операций перед тем, как их утвердить.

«Тактика основана на том, что адреса кошельков, как правило, длинные и сложные для запоминания. Большинство пользователей предпочитают копировать такую строку в буфер обмена, чтобы предотвратить возможные ошибки», - пишут в отчете специалисты Palo Alto Networks.

Вирус «живет» за счет уязвимости, которую компания Microsoft исправила в начале осени прошлого года. Для того, чтобы защитить себя, пользователям рекомендуют переустановить системное ПО.

Тот факт, что подобные схемы работают до сих пор, говорит о том, что пользователи все еще остаются слишком доверчивыми, чем успешно пользуются мошенники.


По материалам https://researchcenter.paloaltonetworks.com

Читайте также

27352018-11-19

В Аризоне криптовалютного мошенника-трейдера посадили на полтора года

24-летний Джозеф Ким из Феникса, штат Аризона, был приговорен к 15 месяцам лишения свободы за мошенничество с криптовалютой, сообщает прокуратура штата Иллинойс. В частности, он украл монеты Bitcoin и Litecoin на сумму около 600 000 долларов у бывшего работодателя и 545 000 долларов – у собственных знакомых.

Безопасность
33832018-11-22

21-летний хакер украл больше миллиона долларов у бизнесменов

По данным New York Times, 20 ноября манхэттенская полиция арестовала 21 летнего Николаса Труглия, который взламывал чужие мобильные телефоны, чтобы присвоить себе криптовалюту владельцев.

Безопасность, Это интересно

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

640662020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
563922017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
531662018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
412722021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
376922018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно
107272024-02-03

Сканер блоков (Blockchain explorer) своими руками: Зачем он нужен?

При разработке крипто кошелька вы столкнетесь с рядом проблем, и не являются очевидными. Не будем рассматривать сейчас проблемы, связанные генерацией адресов, подписью транзакций и другими вопросами, которые могут прийти в голову в первую очередь.

Обучение, Bitcoin, Ethereum, Технологии