Home Uncategorized ComboJack: malware die crypto currencies steelt

ComboJack: malware die crypto currencies steelt

0
ComboJack: malware die crypto currencies steelt

Er gaat inmiddels geen week voorbij of er steekt wel nieuwe crypto currency malware de kop op. Zo is onlangs ComboJack opgedoken, malware die zich richt op miners van en handelaren in crypto currencies.

De malware werd ontdekt door Unit 42, het onderzoekinstituut van Palo Alto. Het past adressen in het klembord aan van gebruikers die hun eigen adres vervangt in die van de aanvaller waardoor currencies worden doorgesluisd naar het account van de aanvaller. Aangezien adressen best ingewikkeld en lang zijn, kiezen gebruikers er vaak voor het adres te ‘knippen’ en ‘plakken’, waar deze malware dankbaar gebruik van maakt.

ComboJack

De malware wordt geleverd bij gebruikers via een attachment per email die middels een spamcampagne met name gebruikers in Japan en de VS heeft getroffen. De email bevat een PDF waarbinnen zich een embedded RTF-bestand bevind met kwaadaardige code die de malware activeert.

De naam van de malware is gekozen omdat het zich niet enkel richt op Bitcoin, maar ook gebruikers van Monero en Ethereum treft. Een interessant gegeven die onderzoekers van Unit 42 doet vermoeden dat de aanvaller niet op één enkel paard wed, maar juist zijn kansen spreidt.

Advertisment ad adsense adlogger