Kripto para cüzdanlarını hedef alan yeni bir zararlı yazılım keşfedildi
ComboJack isimli yeni bir e-posta merkezli zararlı yazılım, kripto para çalmak için Windows geçici taşıma panosuna kopyalanan bilgileri değiştiriyor
Siber korsanlar, ComboJack isimli zararlı yazılımı e-postalar aracılığıyla kurbanlarının bilgisayarlarına yüklüyor. Yazılım bilgisayarlara yüklendikten sonra sürekli arkada çalışıyor ve kullanıcı kripto para transferi yaptığı sırada harekete geçiyor.
Kripto para cüzdanlarının adresleri genellikle çok uzun olduklarından, çoğu kullanıcı cüzdan bilgilerini kopyalayıp yapıştırıyor. Kopyalanan bilgiler Windows geçici taşıma panosunda tutuluyor ve ComboJack tam da bu sırada harekete geçiyor.
Palo Alto Networks araştırmacıları tarafınadn keşfedilen ComboJack, daha önce ortaya çıkan CyrptoJack zararlı yazılımının farklı bir sürümü olduğu belirtiliyor.
ComboJack zararlı yazılımı, kullanıcı kendi dijital cüzdanının adresini kopyaladığı sırada Windows geçici taşıma panosuna erişerek, adresi siber korsanların kripto para cüzdanıyla değiştiriyor. Kurbanlar kripto parayı kendi cüzdanlarına transfer ettiklerini zannederken, aslında kendi elleriyle siber korsanların cüzdanlarına göndermiş oluyor.
Bu yöntemi kullanan ilk yazılım 2017’de ortaya çıkan CyrptoShuffler’dı ancak yalnızca Bitcoin’i hedef alıyordu. ComboJack ise Bitcoin’in yanı sıra Ethereum, Litecoin ve Monero başta olmak üzere birçok kripto para sahibini tuzağa düşürüyor.
Kayıp bir pasaporta dair e-postayla kullanıcıların bilgisayarlarına sızan saldırıdan korunmanın yolu ise bir hayli basit. Güvenilir olmayan kaynaklardan gelen e-postalardaki ekleri açmayan kripto para sahipleri, ComboJack ve türevi saldırılara karşı güvende kalıyor.