Virus baru mencuri mata uang elektronik dengan mengganti data di clipboard

Virus baru mencuri mata uang elektronik dengan mengganti data di clipboard

Pakar keamanan siber di Palo Alto Networks menemukan virus yang disebut ComboJack saat memantau kampanye email phishing yang menargetkan pelanggan di Jepang dan Amerika Serikat.

Virus ini mencuri Bitcoin, Ethereum, Monero, dan Litecoin. Namun bukan hanya cryptocurrency yang menjadi tujuan ComboJack. Hal ini juga ditujukan untuk transaksi penipuan dengan sistem pembayaran digital, yang daftarnya mencakup Yandex.Money dan WebMoney.

Calon korban diminta untuk membuka file terlampir, setelah itu file RTF yang tertanam dengan eksploitasi CVE-2017-8759 diluncurkan secara otomatis. Dialah yang membebaskan tangan para penipu dan memberikan kemampuan untuk memasukkan kode dan menjalankan perintah PowerShell, yang digunakan untuk mengeksekusi skrip ComboJack.

Program ini menarik uang dengan mengganti alamat tujuan transaksi kripto dengan alamat dompet penjahat. Korban virus ini adalah pengguna yang tidak memeriksa alamat tujuan transaksi sebelum menyetujuinya.

"Taktik ini didasarkan pada fakta bahwa alamat dompet biasanya panjang dan sulit diingat. Sebagian besar pengguna lebih suka menyalin string tersebut ke clipboard untuk mencegah kemungkinan kesalahan," tulis pakar Palo Alto Networks dalam laporan tersebut.

Virus "hidup" karena kerentanan yang diperbaiki Microsoft pada awal musim gugur tahun lalu. Untuk melindungi diri mereka sendiri, pengguna disarankan untuk menginstal ulang perangkat lunak sistem.

Fakta bahwa skema tersebut masih berfungsi menunjukkan bahwa pengguna masih terlalu percaya, sehingga berhasil dieksploitasi oleh penipu.


Berdasarkan materi dari https://researchcenter.paloaltonetworks.com

Baca juga

1892018-12-28

Firma hukum akan menuntut pencipta piramida tersebut

Firma hukum Amerika Silver Miller, yang berspesialisasi dalam investasi mata uang kripto, mengajukan gugatan terhadap investor Jeremy Spence, yang, menurut perwakilannya, mengoperasikan piramida mata uang kripto dan menyesatkan investor.

Benar, Keamanan
1432018-07-24

Peretas mengambil alih halaman Twitter resmi dan menjadikannya palsu

Halaman Twitter serial televisi "Almost Human" dari jaringan televisi Amerika Fox disusupi, setelah itu penipu mengubahnya menjadi profil Twitter palsu pendiri TRON Justin Sun dengan tag @Almost Human FOX untuk menipu pengguna uang yang naif.

Keamanan

Artikel terbaru dari bagian Keamanan