Рубрикатор |
Все новости | Новости отрасли |
Копипейст с сюрпризом
12 марта 2018 |
Исследователи компании Palo Alto Networks обнаружили новый зловред для Windows, целью которого является похищение криптовалюты и перехват цифровых платежей.
Свою задачу вредоносное ПО, получившее название ComboJack, решает с известной элегантностью. Троянец способен идентифицировать адреса цифровых кошельков, скопированные пользователем Windows в буфер обмена, и подменять их адресами кошельков организаторов атаки. Соответственно, осуществляя транзакцию, пользователь вставляет не тот адрес, который скопировал – и деньги переводятся киберпреступникам.Троянец распространяется в фишинговых сообщениях электронной почты, замаскированный под вложение в формате PDF. В случае его загрузки и открытия автоматически открывается еще и файл RTF со встроенным HTA приложением, которое эксплуатирует уязвимость CVE-2017-8579 в DirectX. Ранее таким же образом распространялись банковский троянец Dridex и зловред-шифровальщик Locky. Стоит отметить, что схему с подменой скопированных адресов электронных кошельков уже использовали зловреды Evrial и CryptoShuffler. Однако они были ориентированы исключительно на биткойн-кошельки. «Круг интересов» ComboJack существенно шире: он способен выявлять и подменять адреса для транзакций в криптовалютах Bitcoin, Litecoin, Ethereum и Monero, а также в платежных системах Qiwi, Yandex Money и WebMoney.
Источник: Технический центр интернет (ТЦИ)
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Российский бизнес вышел на новый виток противостояния хакерам
Мошенники предлагают оформить покупки с помощью вируса-шпиона
Фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учетных данных
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.