Эксперты по кибербезопасности компании Palo Alto Networks обнаружили вирус под названием ComboJack во время наблюдения за фишинговой e-mail-кампанией, которая была направлена на клиентов из Японии и США.
Вирус крадет Bitcoin, Ethereum, Monero и Litecoin. Но не только криптовалюта – цель ComboJack. Он также предназначен для мошеннических операций с цифровыми платежными системами, в список которых входят Яндекс.Деньги и WebMoney.
Потенциальной жертве предлагают открыть прикрепленный файл, после чего, автоматически запускается встроенный RTF-файл с эксплойтом CVE-2017-8759. Именно он развязывает руки мошенникам и предоставляет возможность вводить код и запускать команды PowerShell, которые используются для выполнения сценария ComboJack.
Программа выводит деньги, заменяя адрес назначения криптотранзакции на адрес кошелька преступника. Жертвами вируса становятся пользователи, которые не проверяют адрес назначения операций перед тем, как их утвердить.
«Тактика основана на том, что адреса кошельков, как правило, длинные и сложные для запоминания. Большинство пользователей предпочитают копировать такую строку в буфер обмена, чтобы предотвратить возможные ошибки», - пишут в отчете специалисты Palo Alto Networks.
Вирус «живет» за счет уязвимости, которую компания Microsoft исправила в начале осени прошлого года. Для того, чтобы защитить себя, пользователям рекомендуют переустановить системное ПО.
Тот факт, что подобные схемы работают до сих пор, говорит о том, что пользователи все еще остаются слишком доверчивыми, чем успешно пользуются мошенники.
По материалам https://researchcenter.paloaltonetworks.com
Читайте также
В Аризоне криптовалютного мошенника-трейдера посадили на полтора года
24-летний Джозеф Ким из Феникса, штат Аризона, был приговорен к 15 месяцам лишения свободы за мошенничество с криптовалютой, сообщает прокуратура штата Иллинойс. В частности, он украл монеты Bitcoin и Litecoin на сумму около 600 000 долларов у бывшего работодателя и 545 000 долларов – у собственных знакомых.
21-летний хакер украл больше миллиона долларов у бизнесменов
По данным New York Times, 20 ноября манхэттенская полиция арестовала 21 летнего Николаса Труглия, который взламывал чужие мобильные телефоны, чтобы присвоить себе криптовалюту владельцев.