Новий вірус краде електронні валюти за допомогою заміни даних у буфері обміну

Новий вірус краде електронні валюти за допомогою заміни даних у буфері обміну

Експерти з кібербезпеки компанії Palo Alto Networks виявили вірус під назвою ComboJack під час спостереження за фішинговою e-mail-кампанією, яка була спрямована на клієнтів із Японії та США.

Вірус краде Bitcoin, Ethereum, Monero та Litecoin. Але не лише криптовалюта – мета ComboJack. Він також призначений для шахрайських операцій з цифровими платіжними системами, до списку яких входять Яндекс.Гроші та WebMoney. Потенційній жертві пропонують відкрити прикріплений файл, після чого автоматично запускається вбудований RTF-файл з експлойтом CVE-2017-8759. Саме він розв'язує руки шахраям і надає можливість вводити код та запускати команди PowerShell, які використовуються для виконання сценарію ComboJack.

Програма виводить гроші, замінюючи адресу призначення криптотранзакції на адресу гаманця злочинця. Жертвами вірусу стають користувачі, які не перевіряють адресу призначення операцій перед тим, як їх затвердити. Більшість користувачів вважають за краще копіювати такий рядок у буфер обміну, щоб запобігти можливим помилкам», - пишуть у звіті фахівці Palo Alto Networks.

Вірус «живе» за рахунок уразливості, яку компанія Microsoft виправила на початку осені минулого року. Для того, щоб захистити себе, користувачам рекомендують перевстановлення системного ПЗ.

Той факт, що подібні схеми працюють досі, говорить про те, що користувачі все ще залишаються надто довірливими, ніж успішно користуються шахраями.


За матеріалами https://researchcenter.paloaltonetworks.com

Читайте також

1182018-11-29

Шахраї виманюють дані кредитних карток, рекламуючи фейкову криптовалюту на фейсбуці

Твіттер вже настільки переповнений фейковою рекламою, що шахраї вирішили переміститися до Facebook. На відміну від стандартних шахрайських прийомів з роздачею біткойн у твіттері, на фейсбуці шахраї виманюють у користувачів інформацію про кредитні картки.

Безпека
1292018-12-18

Фінансовий регулятор Бельгії додав 14 торгових платформ до списку передбачуваних скам.

Управління з фінансових послуг та ринків (FSMA) додало 14 нових криптовалютних платформ до списку платформ, які, ймовірно, є шахрайськими. Тепер список підозрюваних складається із 113 веб-сайтів.

Безпека

Останні статті з розділу Безпека