ComboJack tar dina kryptopengar
Den skadliga programvaran ComboJack lurar till sig kryptovaluta. Attackerna börjar med ett spammejl med en pdf-fil.
Själva stölden inträffar när användare ska flytta över pengar till sin onlineplånbok. Då byter ComboJack ut kontonumret mot ett nummer som kontrolleras av dem, skriver Palo Alto Networks i ett pressmeddelande.
Läs mer: "Bitcoin är ingen valuta"
ComboJack upptäcktes första gången av Palo Alto Networks säkerhetsteam Unit 24 i slutet av februari i år. Då hade falska mejl skickats till japanska och amerikanska mottagare och i dem påstods det att ett pass tappats bort och att den bifogade pdf-filen innehöll en scannad kopia av dokumentet. Istället leder filen till att den skadliga programvaran laddas ner till användarens dator.
Med ComboJack på din dator så undersöks urklippsfilen två gånger per sekund. Ifall en användare kopierat information om kontonumret till en elektronisk plånbok så ersätter ComboJack numret med sina uppgifter. Då dessa nummer ofta är långa så märker många användare inte av förändringen.
Läs mer: Därför överger bovarna bitcoin
En liknande taktik användes av malwaret Cryptoshuffler förra året, men då var det enbart Bitcoin som stals. ComboJack kan istället stjäla även andra kryptovalutor som exempelvis Litecoin, Monero och Ethereum.
Läs mer om ämnet:
