Главная » Новости

Новый вредонос подменяет адреса платежных систем в буфере обмена

Олег Иванов 06 Марта 2018 - 16:53
...
Новый вредонос подменяет адреса платежных систем в буфере обмена

Исследователи в области безопасности обнаружили новую вредоносную программу, способную обнаруживать, когда пользователи копируют адрес криптовалютного кошелька в буфер обмена Windows, а затем подменять этот адрес адресом злоумышленника.

Зловред получил имя ComboJack, своими действиями он очень похож на таких вредоносов, как Evrial и CryptoShuffler. Разница заключается в том, что ComboJack поддерживает многие криптовалюты, не только биткоин.

По данным Palo Alto Networks, ComboJack фиксирует момент, когда пользователь копирует адрес кошелька в буфер обмена. Примечательно, что помимо таких валют, как Bitcoin, Litecoin, Ethereum и Monero, вредонос учитывает и адреса платежных систем Qiwi, Яндекс Деньги и WebMoney (как долларовые, так и рублевые платежи).

Специалисты Palo Alto предупреждают, что в настоящее время ComboJack активно распространяется злоумышленниками. Исследователям удалось обнаружить этого вредоноса в кампаниях, нацеленных на японских и американских пользователей.

Схема распространения довольно сложна, опирается на шаблоны вредоносной кампании банковского трояна Dridex, а также вымогателя Locky. Злоумышленники посылают жертвам электронные письма, в которых якобы находится скан утраченного паспорта. Письма содержат вложение в формате PDF.

Если пользователь загружает и открывает этот PDF-файл, запускается RTF-файл, содержащий встроенный объект HTA, который пытается использовать уязвимость DirectX CVE-2017-8579.

При успешной эксплуатации запускается ряд команд PowerShell, которые загружают и выполняют самораспаковывающийся исполняемый файл (SFX). Затем этот SFX загружает следующий SFX, защищенный паролем, и только он устанавливает ComboJack.

После этого ComboJack начинает сканирование буфера обмена Windows каждые полсекунды на наличие нового содержимого. Эксперты Palo Alto советуют пользователям внимательно проверять адреса, на которые они делают переводы.

Специалисты опубликовали таблицу, на которой отражены условия подмены адресов вредоносной программой, а также адреса кошельков злоумышленника:

Напомним, что в январе мы писали о вредоносе Evrial, который подменяет биткойн-адреса в буфере обмена Windows.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Говорите четче! Вас прослушивает ИИ в Android
Вероника Дубровская 15 Мая 2024 - 12:09
Android Домашние пользователи Защита от мошенничества
Говорите четче! Вас прослушивает ИИ в Android

На Google I/O компания продемонстрировала, как Gemini сможет прослушивать телефонные звонки пользователей Android и предупреждать их, если разговор ведется с мошенниками. Google отметила, что давно уже пытается внедрить искусственный интеллект в свои продукты, в том числе и Android.

Вот несколько незначительных улучшений ИИ, представленных компанией:

  • Gemini можно будет открыть с помощью кнопки включения в виде накладной панели. Он будет иметь доступ ко всему происходящему на вашем дисплее. 
  • Открыв PDF-файл в программе чтения PDF-файлов Android, можно получить его краткое изложение и ответы на вопросы, основанные на содержании.
  • Генерирование изображений на основе текстовой подсказки и последующая отправка этих изображений в текстовом виде.
  • Gemini сможет разбираться в журнале чата и предлагать будущие действия.
  • Система Android для слабовидящих пользователей Talkback сможет использовать ИИ для изложения изображений, где отсутствует описательный текст.
  • Gemini будет прослушивать телефонные звонки, чтобы предупреждать пользователей о возможном мошенничестве. Услышав, как аферист произносит просьбу перевести деньги, приложение Google для телефона выскакивает с предупреждением: «Вероятное мошенничество. Банки никогда не попросят вас перевести свои деньги, чтобы сохранить их в безопасности». Функция будет доступна по желанию.

Google предупредила, что для использования некоторых из этих функций потребуется ежемесячное платное приложение Gemini Advanced. Компания утверждает, что фичи будут работать только на устройстве, поэтому данные пользователей не смогут транслироваться в Сеть.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Критические баги в ChatGPT-плагинах раскрывали конфиденциальные данные
Новость
Критические баги в ChatGPT-плагинах раскрывали конфиденциаль...
В 2023 году кибервымогателям выплатили рекордный миллиард долларов
Новость
В 2023 году кибервымогателям выплатили рекордный миллиард до...
Уязвимость HTTP/2 CONTINUATION Flood угрожает веб-серверам DoS-атаками
Новость
Уязвимость HTTP/2 CONTINUATION Flood угрожает веб-серверам D...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6