ComboJack: malware die crypto currencies steelt

0
285

Er gaat inmiddels geen week voorbij of er steekt wel nieuwe crypto currency malware de kop op. Zo is onlangs ComboJack opgedoken, malware die zich richt op miners van en handelaren in crypto currencies.

De malware werd ontdekt door Unit 42, het onderzoekinstituut van Palo Alto. Het past adressen in het klembord aan van gebruikers die hun eigen adres vervangt in die van de aanvaller waardoor currencies worden doorgesluisd naar het account van de aanvaller. Aangezien adressen best ingewikkeld en lang zijn, kiezen gebruikers er vaak voor het adres te ‘knippen’ en ‘plakken’, waar deze malware dankbaar gebruik van maakt.

ComboJack

De malware wordt geleverd bij gebruikers via een attachment per email die middels een spamcampagne met name gebruikers in Japan en de VS heeft getroffen. De email bevat een PDF waarbinnen zich een embedded RTF-bestand bevind met kwaadaardige code die de malware activeert.

De naam van de malware is gekozen omdat het zich niet enkel richt op Bitcoin, maar ook gebruikers van Monero en Ethereum treft. Een interessant gegeven die onderzoekers van Unit 42 doet vermoeden dat de aanvaller niet op één enkel paard wed, maar juist zijn kansen spreidt.

DELEN
Vorig artikelBanken steeds meer op zoek naar crypto-talenten
Volgend artikelBitcoin zakt onder $9000
Jasper Tak
Bitlite begonnen uit mijn fascinatie en enthousiasme over cryptocurrency. Ik denk dan ook echt dat het de toekomst is en dat we momenteel aan het begin van alles staan.