Tecnologie spiegate in parole semplici

Nuovo Malware Ruba Criptovalute Sostituendo il Tuo Appunti

Per decenni, il clipboard è stato un elemento quotidiano dell’esperienza informatica, sia che venga utilizzato su Windows, Mac o Linux. Ma ora gli attaccanti hanno trovato il modo di accedere al tuo clipboard per inserire malware che ruberà le tue criptovalute.

Questo ti farà riflettere due volte la prossima volta che copi e incolli informazioni sensibili, specialmente criptovalute. Il nuovo uso del malware sostituirà l’indirizzo della tua transazione di criptovaluta con l’indirizzo del portafoglio dell’attaccante.

Il Crimine

Il malware ComboJack funziona su più valute facendo affidamento sul fatto che tu non controlli il portafoglio a cui stai inviando la tua transazione. Ci sono molte email di spam esistenti che sono state utilizzate per distribuire il malware, e il numero elevato di email mostra che gli attaccanti stanno avendo successo nel loro intento.

Ma non pensare di essere al sicuro solo perché non usi Bitcoin, poiché anche i sistemi di pagamento digitale non criptovalutari, come WebMoney e Yandex Money, sono nel mirino.

news-clipboard-malware-coins

I ricercatori di Palo Alto Networks si sono imbattuti in questa campagna di malware mentre osservavano una campagna di phishing via email che mirava a utenti sia in America che in Giappone.

Le email non usano i nomi delle vittime ma affermano che un passaporto è stato smarrito, istruzioni per il lettore dell’email di aprire un documento che contiene una versione scansionata per “controllare se conosci il proprietario.”

Una volta che il destinatario dell’email apre il file, gli viene detto di consentire a un file incorporato di essere eseguito in modo da poter visualizzare il documento. Se seguono le istruzioni e consentono l’esecuzione del file, questo abiliterà un file RTF incorporato a iniettare codice ed eseguire comandi PowerShell che verranno utilizzati per scaricare ComboJack ed eseguirlo.

ComboJack inizierà quindi a lavorare utilizzando lo strumento integrato di Windows, attrib.exe, e questo gli permetterà di nascondersi dal destinatario dell’email e anche di eseguire processi con privilegi elevati.

Inizierà quindi un ciclo in cui controllerà il contenuto del clipboard ogni mezzo secondo per vedere se l’utente ha copiato informazioni sulle criptovalute. Se lo trova, sostituirà l’indirizzo attuale con un indirizzo collegato all’attaccante, sperando che la vittima non se ne accorga.

Oltre a Questa Sfruttamento

news-clipboard-malware-clipboard

Oltre a un’organizzazione che cerca di rubare criptovalute, significa certamente che qualsiasi cosa potrebbe potenzialmente essere rubata dal tuo clipboard. E molti di noi usano la funzione clipboard per molte cose.

La domanda è se utilizzi la funzione clipboard per qualcosa che sarebbe potenzialmente dannoso se venisse rubato, come le password. A volte le password vengono inviate via email per impostare un account, e possono essere così lunghe e piene di numeri e lettere che la soluzione più semplice è copiarle e incollarle.

Certo, richiederebbe che qualcuno fosse seduto dall’altra parte a controllare costantemente il tuo clipboard per informazioni sulle password e a sapere dove andranno, quindi è piuttosto improbabile. Ma ora sappiamo che questo potrebbe potenzialmente accadere.

La cosa importante da sapere è che il clipboard è una vulnerabilità, quindi è meglio tenerlo a mente quando copi e incolli.

Possibili Soluzioni

Questa particolare vulnerabilità è stata corretta da Microsoft lo scorso settembre, quindi la prima linea di difesa è mantenere il tuo sistema operativo aggiornato. Inoltre, devi fare attenzione alle email di organizzazioni sconosciute che ti chiedono di scaricare allegati. Speriamo che queste siano cose che stai già facendo comunque.

Questo tipo di vulnerabilità è qualcosa di cui sei preoccupato? Avresti mai immaginato che il tuo clipboard potesse essere sfruttato? Facci sapere cosa ne pensi nei commenti.

Contenuto

  1. Il Crimine
  2. Oltre a Questa Sfruttamento
  3. Possibili Soluzioni
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11