Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

ClipboardWalletHijacker: Νέο malware μολύνει 300.000 υπολογιστές

Νέο clipboard hijacker malware μολύνει παραπάνω από 300.000 υπολογιστές, σύμφωνα με την Qihoo 360 total security. Το malware, που οι ερευνητές ονόμασαν ClipboardWalletHijacker, έχει πάρει τεράστια έκταση την τελευταία εβδομάδα.

clipboard-hijacker-me-stocho-bitcoin ClipboardWalletHijacker

Η λειτουργία του malware είναι απλή και δύσκολα θα την παρατηρήσει ο χρήστης. Αυτό που κάνει είναι συνεχή έλεγχο για το περιεχόμενο του Windows clipboard (δηλαδή ό,τι κάνει copy ο χρήστης, π.χ. ένα κείμενο), και εάν η μορφή του μοιάζει με διεύθυνση Bitcoin ή Ethereum, την αντικαθιστά με μια άλλη. Ο τελικός στόχος του ClipboardWalletHijacker είναι να μπερδέψει τον χρήστη, στέλνοντας Bitcoin ή Ethereum σε άλλη διεύθυνση από την επιθυμητή. Την διαφορά δύσκολα την αντιλαμβάνεται ο χρήστης αφού οι διευθύνσεις αποτελούνται από 30+ τυχαίους χαρακτήρες. Είναι σημαντικό να σημειωθεί ότι αφού αποσταλεί ένα πόσο κρυπτονομισμάτων, δεν υπάρχει τρόπος ανάκτησης.

Ελέγχοντας τις hardcoded διευθύνσεις που εντοπίστηκαν στο malware, παρατηρήθηκε ότι δεν είχαν υπάρξει ακόμα θύματα της Ethereum διεύθυνσης, αντίθετα με το Bitcoin address, όπου 8 συναλλαγές συνολικής αξίας 0.12434321 Bitcoin (που ισούται με περίπου 700 ευρώ) έχουν ολοκληρωθεί.

Αλλά αυτό δεν είναι το μόνο malware που αναγνώρισε η Qihoo 360. Το “TaksHostMiner”, ένα κακόβουλο πρόγραμμα που κατάφερε να μολύνει παραπάνω από 10.000 υπολογιστές σε μόλις μια ημέρα, είναι ένα ακόμη εύρημα των ερευνητών. Το πρόγραμμα καθυστερεί σε σημαντικό βαθμό τους υπολογιστές καθώς τρέχει κρυφά κάποιο miner, και παύει προσωρινά την λειτουργία του όταν ανιχνεύσει ότι εκτελείται το task manager, μέσω του οποίου ο χρήστης μπορεί να ελέγξει ποια διεργασία επιβαρύνει το σύστημά του. Μετά την παύση του, ελέγχει κάθε 15 δευτερόλεπτα εάν το task manager έχει τερματιστεί, και αν ναι, εκτελείται ξανά.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *