Эксперты по кибербезопасности компании Palo Alto Networks обнаружили вирус под названием ComboJack во время наблюдения за фишинговой e-mail-кампанией, которая была направлена на клиентов из Японии и США.
Вирус крадет Bitcoin, Ethereum, Monero и Litecoin. Но не только криптовалюта – цель ComboJack. Он также предназначен для мошеннических операций с цифровыми платежными системами, в список которых входят Яндекс.Деньги и WebMoney.
Потенциальной жертве предлагают открыть прикрепленный файл, после чего, автоматически запускается встроенный RTF-файл с эксплойтом CVE-2017-8759. Именно он развязывает руки мошенникам и предоставляет возможность вводить код и запускать команды PowerShell, которые используются для выполнения сценария ComboJack.
Программа выводит деньги, заменяя адрес назначения криптотранзакции на адрес кошелька преступника. Жертвами вируса становятся пользователи, которые не проверяют адрес назначения операций перед тем, как их утвердить.
«Тактика основана на том, что адреса кошельков, как правило, длинные и сложные для запоминания. Большинство пользователей предпочитают копировать такую строку в буфер обмена, чтобы предотвратить возможные ошибки», - пишут в отчете специалисты Palo Alto Networks.
Вирус «живет» за счет уязвимости, которую компания Microsoft исправила в начале осени прошлого года. Для того, чтобы защитить себя, пользователям рекомендуют переустановить системное ПО.
Тот факт, что подобные схемы работают до сих пор, говорит о том, что пользователи все еще остаются слишком доверчивыми, чем успешно пользуются мошенники.
По материалам https://researchcenter.paloaltonetworks.com
Читайте также
Разработан алгоритм, определяющий схемы Pump&Dump
Схемы Pump and Dump становятся все более распространенными на криптовалютных рынках. Теперь специалисты кибербезопасности учатся предсказывать их заранее.
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.