Trojanac ComboJack krade kriptovalute od korisnika zaraženih računara

Opisi virusa, 07.03.2018, 11:30 AM

Trojanac ComboJack krade kriptovalute od korisnika zaraženih računara

Istraživači kompanije Palo Alto Networks otkrili su novi malver koji može da detektuje kada korisnik kopira adresu kriptovalute u Windows clipboard (deo memorije u koji se privremeno smešta kopirani objekat). Malver zamenjuje ovu adresu adresom svog autora.

Malver je nazvan ComboJack i sličan je malverima Evrial i CryptoShuffler. Ono po čemu se ComboJack razlikuje od njih je to što podržava više kriptovaluta a ne samo Bitcoin.

ComboJack može da detektuje kad god korisnik kopira aderesu za Bitcoin, Litecoin, Ethereum i Monero, ali i za platne sisteme kao što su Qiwi, Yandex Money i WebMoney.

ComboJack se trenutno aktivno distribuira. Iz Palo Alto Networksa kažu da je malver detektovan kao krajnji payload u spam kampanji čiji su ciljevi američki i japanski korisnici.

Sajber kriminalci šalju potencijalnim žrtvama emailove koji sadrže skenirani izgubljeni pasoš. Fajl u emailu je u PDF formatu. Ako korisnik preuzme i otvori fajl, otvara se RTF fajl koji sadrži umetnuti HTA objekat koji pokušava da iskoristi CVE-2017-8579 DirectX ranjivost. HTA fajl pokreće niz PowerShell komandi i preuzima se i pokreće samoekstrahujući izvršni SFX fajl. SFX fajl preuzima i pokreće lozinkom zaštićeni SFX fajl koji instalira ComboJack.

ComboJack obezbeđuje sebi pokretanje prilikom restartovanja računara. On skenira Windows clipboard svake sekunde tražeći novi sadržaj. Kada korisnik kopira adresu za kriptovalutu ili platni sistem, ComboJack je zamenjuje adresom sa svoje interne liste.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

MisteryBot: bankarski trojanac, keylogger i ransomware u jednom malveru

MisteryBot: bankarski trojanac, keylogger i ransomware u jednom malveru

Sajber kriminalci razvijaju novi malver nazvan MisteryBot koji cilja Android uređaje i koji objedinjuje funkcije bankarskog trojanca, keyloggera i mo... Dalje

VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

Malver VPNFilter koji je zarazio preko 500000 rutera i NAS uređaja u 54 zemlje tokom proteklih nekoliko meseci je opasniji nego što se do sada misli... Dalje

FBI upozorio na dva nova malvera koje koristi grupa Hidden Cobra

FBI upozorio na dva nova malvera koje koristi grupa Hidden Cobra

US-CERT je objavio zajedničko upozorenje DHS-a i FBI-a, upozoravajući na dva novootkrivena malvera koje koristi severnokorejska APT hakerska grupa ... Dalje

Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows

Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows

Rudarenje digitalnog novca je novi trend u svetu malvera, o čemu svedoči i nedavno otkriveni agresivni malver koga su primetili istraživači iz fir... Dalje

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Istraživači kompanije Proofpoint otkrili su novi malver koji krade sačuvane lozinke i podatke o platnim karticama iz Chromea i Firefoxa. Pored toga... Dalje