Fortinets FortiGuard Labs har opdaget en ny fidus ved at bruge lokket fra en Amazon-gavekortgenerator til at stjæle kryptovaluta fra folk.
Forskere med FortiGuard Labs sagde, at de fandt en fil med titlen “Amazon Gift Tool.exe”, der blev markedsført på et offentligt tilgængeligt fillager som en gratis Amazon-gavekortgenerator.
Når folk downloader filen og åbner det, en ondsindet winlogin.exe er droppet og eksekveret.
“Formålet med malwaren er simpelt. Hvis offeret forsøger at tilføje penge til deres anon-bitcoin-pung ved at kopiere og indsætte pungadressen, overskriver malwaren offerets pungadresse på udklipsholderen med sin egen, hvilket resulterer i, at pengene potentielt går til angriberen,” forklarede forskerne.
Ifølge FortiGuard Labs overvåger malwaren en brugers udklipsholder for at søge efter tekst, der er 54 tegn lang – længden af en cryptocurrency wallet-adresse – og andre kriterier, der indikerer, at teksten er relateret til cryptocurrency.
Hvis teksten matcher tre forskellige kriterier, sætter malwaren angriberens Bitcoin Cash-pungadresse i stedet for udklipsholderoplysningerne.
Malwaren søger også efter adresser relateret til Ethereum, Binancecoin, Litecoin, Dogecoin og Ripple.
“Vi fandt også ud af, at den ondsindede winlogin.exe blev distribueret af en række droppere med lokkende navne, såsom Crunchyroll Breaker.exe, Netflix Tools.exe, Multi Gift Tools.exe osv.,” FortiGuard Labs forklaret.
“Gratis generatorer af denne slags har eksisteret og snydt folk i årevis. Men i betragtning af Amazons markedsstyrke, er denne nye fidus især lokkende. Forbrugerne er ivrige efter at shoppe så meget, som de kan på Black Friday, da mange varer fortsætter udsalg. Gratis Amazon-gavekort er meget attraktive for dem, der ønsker at bruge mindre i feriesæsonen. Vær dog forsigtig med, hvad du ønsker dig, og bliv ikke offer for svindel som denne.”
Derek Manky, chef for sikkerhedsindsigt & globale trusselalliancer på Fortinets FortiGuard Labs fortalte ZDNet, at de gjorde denne forskningsopdagelse gennem deres trusselsjagtproces, mens de ledte efter specifikke regler/mål.
FortiGuard Labs fandt prøver indsamlet gennem åbent depot og udførte derefter yderligere korrelationsarbejde derfra som en del af opdagelsesfasen, sagde Manky.
Cryptowallet-adresser er ret store, og mens cryptowallet-brugere kan skrive deres pung på en fysisk placering, er chancerne for, at de har dette gemt digitalt – enten i en kølelagerpung eller på deres arbejdsstation, ifølge Manky.
“Denne digitale cryptowallet-adresser er typisk tilgået, når der udføres transaktioner for at sende/modtage penge under selve transaktionen på klientmaskinen. I dette tilfælde håber angriberen at erstatte offerets tegnebog med deres for at omdirigere pengene. Husk, at der normalt er MFA med disse transaktioner, men det er gjort af klienten for at godkende. De bemærker muligvis ikke, at den tegnebogsadresse, de indsatte, faktisk ikke var deres egen,” sagde Manky.
“Dette angrebsforsøg er specifikt designet til at kapre cryptowallet-adresser/transaktioner, der ligner betalingsomledningssvindel. Og specifikt Bitcoin Cash.”
FortiGuard Labs fandt også et andet svindelnummer relateret til spillekonsoller, der forsøgte at lokke dem, der var interesserede i at købe PlayStation 5- og Xbox Series X- og S-systemer.
Forskerne fandt en gruppe ondsindede PDF-filer med titler som “how_much_do_xbox_one_cost_on_black_Friday” .pdf” og “Walmart_black_Friday_ps5_pickup.pdf.”
Når ofrene har klikket på linket, føres de til phishing-websteder, hvor de bliver bedt om at udlevere fortrolige oplysninger.
Sikkerhed
Hackere fik på en eller anden måde deres rootkit en Microsoft-udstedt digital signatur Dette monster af en phishing-kampagne er ude efter dine adgangskoder SolarWinds hackere Nobelium til at slå globale it-forsyningskæder igen, Microsoft advarer, at hackere skjuler deres ondsindede JavaScript-kode med et svært at slå trick Microsoft Teams: Dine videoopkald har lige fået et stort sikkerhedsløft Cybersikkerhed 101: Beskyt dit privatliv mod hackere, spioner, regeringen Forbruger | Sikkerheds-tv | Datastyring | CXO | Datacentre