Вредоносная программа ComboJack крадёт Bitcoin, Litecoin, Monero и Ethereum меняя адрес назначения транзакций на адрес кошелька мошенника, заменяя данные в буфере обмена.
Объектами мошеннических операций становятся пользователи, которые не проверяют адреса назначения транзакций перед их окончательным утверждением.
Интересен и тот факт, что данная программа предназначена и для некриптовалютных платежных систем, в том числе и WebMoney и Яндекс, Деньги.
Обнаружили эту программу исследователи по кибербезопасности, наблюдая за фишинговой e-mail-кампанией, направленной на японских и американских пользователей.
Для распространения вредоносных программ злоумышленники используют спам. Это говорит о том, что они с успехов воруют криптовалюту у беспечных и доверчивых пользователей.
В шаблонах спамовых писем нет обращения к потенциальным жертвам по имени, но есть утверждение о том, что «в моём офисе [кто-то] забыл паспорт», просьба открыть «отсканированный документ» и «проверить, не знаете ли вы владельца».
Жертва открывает прикрепленный файл. Как результат – запускается встроенный RTF-файл с эксплойтом CVE-2017-8759, который позволяет мошенникам вводить код и запускать команды PowerShell, что используются для загрузки и выполнения ComboJack.
В 2017 году похожие методы использовались для распространения вирусов-вымогателей Dridex Trojan и Locky. Несмотря на свою простоту, они оказались успешными.
После установки программы ComboJack используется встроенный инструмент Windows attrib.exe, который дает возможность скрываться от пользователя и выполнять процессы с высокими привилегиями.
С этого момента программа входит в рабочий цикл, при котором она анализирует содержимое буфера обмена через каждые пол секунды (так проверяется, не скопировал ли человек информацию с адресом кошелька криптовалют Bitcoin, Litecoin, Monero, Ethereum).
Если ComboJack обнаружит адрес кошелька, он заменит его на другой, который принадлежит мошенникам.
В отчете исследователей записано:
«Тактика основана на том, что адреса кошельков, как правило, длинные и сложные для запоминания. Большинство пользователей предпочитают копировать такую строку в буфер обмена, чтобы предотвратить возможные ошибки».
Программа ComboJack похожа на, обнаруженную ранее, форму вредоносного программного обеспечения CryptoShuffler, хотя нет прямых доказательств их взаимосвязи.
Эксперты считают, что одним из возможных способов защиты от вредоносной программы является обновление операционной системы.
Кроме того, лучше остерегаться неожиданных писем и странных вложений, особенно в том случае, если сообщение не адресовано вам напрямую.
Needed to send you the very little word to finally thank you so much the moment again regarding the splendid things you have shared on this site. This has been simply tremendously open-handed with you to present unreservedly what most people would’ve sold for an electronic book to help with making some money on their own, primarily seeing that you might well have tried it in the event you wanted. Those techniques in addition worked to become a great way to realize that someone else have the same passion similar to my very own to see somewhat more with reference to this problem. I know there are some more pleasurable situations up front for people who see your website.
I am commenting to let you know of the fine encounter my friend’s daughter found reading your site. She figured out many issues, not to mention what it’s like to have a wonderful giving mindset to have men and women quite simply have an understanding of selected hard to do subject areas. You really exceeded our expectations. Many thanks for giving the insightful, safe, explanatory and as well as easy thoughts on the topic to Jane.
viagra[/url]
sample packs of viagra[/url]
coupons for cialis 20 mg[/url]
working of kamagra jelly[/url]
buy cialis professional
Mestinon
Generique Levitra Prix Discount
http://buypropeciaon.com/ — finasteride 5mg no prescription cheap
http://buystromectolon.com/ — Stromectol
Propecia Ebuddy Infertilidad
Clomid Infection Ovaire
mens viagra
https://buytadalafshop.com/ — purchase cialis online
soft tab cialis
http://buysildenshop.com/ — viagra boner
propecia merck
where to buy stromectol without prescription
Levitra Cuando Tomar
buy tadalafil in victoria
http://buyzithromaxinf.com/ — azithromycin 500mg ebay
https://buypriligyhop.com/ — Priligy
Canadas Rx No Prescription Paypal
http://buyplaquenilcv.com/ — Plaquenil
Plaquenil
Effet Cialis Ou Viagra
buy zithromax without prescription online
Lasix
http://buylasixshop.com/ — lasix action
where can i buy priligy
Buy Kamagra In Canada
http://prednisonebuyon.com/ — prednisone for covid
Propecia Giudizi
Prednisone
Neurontine
http://buyneurontine.com/ — neurontin uses
Levitra Catalogo
Zithromax Sinus Infection Dosage
free live gay web cam chat rooms
ireland gay chat
bbc gay chat room free
gay web cam chat room
[url=»https://chatcongays.com»]gay chat app[/url]
chat with gay thai boys
write my essay 4 me
[url=»https://au-bestessays.org»]personal statement essay help[/url]
customer essay
websites for essay writing
[url=»https://bestcampusessays.com»]essay conclusion help[/url]
best custom essay writing services
homework essay help
[url=»https://besteasyessays.org»]professional essay writing help[/url]
top essay writers
persuasive essay helper
[url=»https://bestessayreviews.net»]cheapest essay writing services[/url]
write my law essay
law school essay writing service
[url=»https://bestessaysden.com»]best essay writer company[/url]
national junior honor society essay help
essay proofreading service
[url=»https://bestsessays.org»]cheap custom essay[/url]
custom essay writing
top essay editing service
[url=»https://buyacademicessay.com»]write my essay fast[/url]
custom essay station
i need help writing a compare and contrast essay
[url=»https://buy-eessay-online.com»]essay revision service[/url]
best admission essay editing service
essay editing service reviews
[url=»https://buytopessays.com»]scholarship essay writing help[/url]
essay editing services
essays on the movie the help
[url=»https://cheapessaywritingservice1.com»]essay writer[/url]
best paper writing site
best college essay writing services
[url=»https://customcollegeessays.net»]custom essay meister[/url]
good essay writing service
i need help writing my essay
[url=»https://customessaywwriting.com»]help writing a argumentative essay[/url]
best website for essays
critical essay help
[url=»https://customs-essays-writing.org»]essays online to buy[/url]
essay writing service legal
service learning reflection essay
[url=»https://firstessayservice.net»]custom application essay[/url]
essay help online chat
essays on community service
[url=»https://geniusessaywriters.net»]buy an essay online[/url]
cheap essay online
write my admissions essay
[url=»https://howtobuyanessay.com»]college essay community service[/url]
cheap essay papers
essay homework help
[url=»https://lawessayhelpinlondon.com»]write my essay today[/url]
i need help writing an argumentative essay
help writing grad school essay
[url=»https://lawessayhelpinlondon.com»]college essay review services[/url]
buy custom essay online
magic essay writer
[url=»https://ukessayservice.net»]essay help websites[/url]
someone write my essay
college application essay help
[url=»https://writemyessaycheap24h.com»]english essay writers[/url]
write my essay please
essay writers for pay
[url=»https://au-bestessays.org»]can i get someone to write my essay[/url]
best college essay editing service
help in essay writing
[url=»https://bestcampusessays.com»]buy essays cheap[/url]
lord of the flies essay help
best mba essay writing service
[url=»https://besteasyessays.org»]help 123 essay[/url]
essay help websites
legitimate essay writing service
[url=»https://bestessayreviews.net»]essay writer online[/url]
college essays writing services
best essay writing
[url=»https://bestessaysden.com»]help writing a essay for college[/url]
buy essay
essay revision help online
[url=»https://bestsessays.org»]cheap law essay writing service[/url]
essay writing service law
custom essay writing cheap
[url=»https://buyacademicessay.com»]best writing services reviews[/url]
best essay
college application essay editing services
[url=»https://buy-eessay-online.com»]academic essay writing services[/url]
my essay writer
best essay writing service canada
[url=»https://buytopessays.com»]best websites for essays[/url]
application essay help