Technologie einfach erklärt

Neue Malware stiehlt Kryptowährung, indem sie von Ihrer Zwischenablage abhebt

Seit Jahrzehnten ist die Zwischenablage ein alltägliches Element der Computererfahrung, egal ob sie auf Windows, Mac oder Linux verwendet wird. Aber jetzt haben Angreifer einen Weg gefunden, um auf Ihre Zwischenablage zuzugreifen, sodass sie Malware einfügen können, die Ihre Kryptowährung stiehlt.

Das wird Sie beim nächsten Mal, wenn Sie sensible Informationen, insbesondere Kryptowährung, kopieren und einfügen, zweimal nachdenken lassen. Die neue Verwendung von Malware wird die Adresse Ihrer Kryptowährungsüberweisung durch die Adresse des Wallets des Angreifers ersetzen.

Das Verbrechen

Die ComboJack-Malware funktioniert mit mehreren Währungen, indem sie darauf setzt, dass Sie die Wallet-Adresse, an die Sie Ihre Transaktion senden, nicht überprüfen. Es gibt viele bestehende Spam-E-Mails, die verwendet wurden, um die Malware zu verbreiten, und die schiere Anzahl der E-Mails zeigt, dass die Angreifer mit ihrem Vorhaben erfolgreich sind.

Aber denken Sie nicht, dass Sie sicher sind, nur weil Sie Bitcoin nicht verwenden, da auch nicht-kryptowährungsbasierte digitale Zahlungssysteme wie WebMoney und Yandex Money ins Visier genommen werden.

news-clipboard-malware-coins

Forscher von Palo Alto Networks stießen auf diese Malware-Kampagne, während sie eine E-Mail-Phishing-Kampagne beobachteten, die Nutzer in Amerika und Japan ins Visier nahm.

Die E-Mails verwenden nicht die Namen der Opfer, behaupten jedoch, ein Reisepass sei verloren gegangen, und fordern den Leser der E-Mail auf, ein Dokument zu öffnen, das eine gescannte Version davon enthält, um „zu überprüfen, ob Sie den Eigentümer kennen“.

Sobald der E-Mail-Empfänger die Datei öffnet, wird ihm gesagt, dass er eine eingebettete Datei ausführen soll, um das Dokument anzeigen zu können. Wenn er dem folgt und die Datei ausführen lässt, ermöglicht dies einer eingebetteten RTF-Datei, Code einzuschleusen und PowerShell-Befehle auszuführen, die verwendet werden, um ComboJack herunterzuladen und auszuführen.

ComboJack wird dann mit dem integrierten Windows-Tool attrib.exe arbeiten, was es ihm ermöglicht, sich vor dem E-Mail-Empfänger zu verstecken und Prozesse mit hohen Berechtigungen auszuführen.

Es wird dann eine Schleife starten, in der es den Inhalt der Zwischenablage alle halbe Sekunde überprüft, um zu sehen, ob der Benutzer Informationen über Kryptowährungen kopiert hat. Wenn es das findet, wird es die aktuelle Adresse durch eine Adresse ersetzen, die mit dem Angreifer verbunden ist, in der Hoffnung, dass das Opfer es nicht bemerkt.

Über diese Ausbeutung hinaus

news-clipboard-malware-clipboard

Über eine Organisation, die versucht, Kryptowährung zu stehlen, hinaus bedeutet es sicherlich, dass alles potenziell von Ihrer Zwischenablage gestohlen werden könnte. Und viele von uns verwenden die Zwischenablage für viele Dinge.

Die Frage ist, ob Sie die Zwischenablage für etwas verwenden, das potenziell schädlich wäre, wenn es gestohlen wird, wie Passwörter. Manchmal werden Passwörter per E-Mail an Sie gesendet, um ein Konto einzurichten, und sie können so lang und mit Zahlen und Buchstaben gefüllt sein, dass die einfachste Lösung darin besteht, sie zu kopieren und einzufügen.

Natürlich würde es erfordern, dass jemand am anderen Ende ständig Ihre Zwischenablage nach Passwortinformationen überprüft und weiß, wohin es gehen wird, also ist das ziemlich weit hergeholt. Aber jetzt wissen wir, dass dies potenziell passieren könnte.

Das Wichtige zu wissen ist, dass die Zwischenablage eine Schwachstelle darstellt, also ist es am besten, dies im Hinterkopf zu behalten, wenn Sie kopieren und einfügen.

Mögliche Lösungen

Diese spezielle Schwachstelle wurde von Microsoft letzten September gepatcht, sodass die erste Verteidigungslinie darin besteht, Ihr Betriebssystem auf dem neuesten Stand zu halten. Darüber hinaus müssen Sie vorsichtig mit E-Mails von unbekannten Organisationen sein, die Sie auffordern, Anhänge herunterzuladen. Hoffentlich sind dies Dinge, die Sie ohnehin schon tun.

Ist diese Art von Schwachstelle etwas, worüber Sie sich Sorgen machen? Hätten Sie jemals gedacht, dass Ihre Zwischenablage ausgenutzt werden könnte? Lassen Sie uns Ihre Gedanken dazu in den Kommentaren wissen.

Inhalt

  1. Das Verbrechen
  2. Über diese Ausbeutung hinaus
  3. Mögliche Lösungen
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11