Fortinets FortiGuard Labs har oppdaget en ny svindel som bruker lokket til en Amazon-gavekortgenerator for å stjele kryptovaluta fra folk.
Forskere med FortiGuard Labs sa at de fant en fil med tittelen “Amazon Gift Tool.exe” som ble markedsført på et offentlig tilgjengelig fillager som en gratis Amazon-gavekortgenerator.
Når folk laster ned filen og åpner det blir en ondsinnet winlogin.exe droppet og kjørt.
“Hensikten med skadelig programvare er enkel. Hvis offeret prøver å legge til penger til sin anon-bitcoin-lommebok ved å kopiere og lime inn lommebokadressen, overskriver skadevaren offerets lommebokadresse på utklippstavlen med sin egen, noe som resulterer i at pengene potensielt går til angriperen,” forklarte forskerne.
I følge FortiGuard Labs, ser skadelig programvare på en brukers utklippstavle for å søke etter tekst som er 54 tegn lang – lengden på en kryptovaluta-lommebokadresse – og andre kriterier som indikerer at teksten er relatert til kryptovaluta.
Hvis teksten samsvarer med tre forskjellige kriterier, setter skadelig programvare angriperens Bitcoin Cash-lommebokadresse i stedet for utklippstavleinformasjonen.
Skadevaren søker også etter adresser relatert til Ethereum, Binancecoin, Litecoin, Dogecoin og Ripple.
“Vi fant også ut at den ondsinnede winlogin.exe ble distribuert av en rekke droppere med fristende navn, for eksempel Crunchyroll Breaker.exe, Netflix Tools.exe, Multi Gift Tools.exe, etc,” FortiGuard Labs forklart.
“Gratis generatorer av denne typen har eksistert og svindlet folk i årevis. Men gitt markedsmakten til Amazon, er denne nye svindelen spesielt fristende. Forbrukere er ivrige etter å handle så mye de kan på Black Friday, ettersom mange varer fortsetter salg. Gratis Amazon-gavekort er veldig attraktive for de som ønsker å bruke mindre for høytiden. Vær imidlertid forsiktig med hva du ønsker deg og ikke bli offer for svindel som denne.»
Derek Manky, sjef for sikkerhetsinnsikt & globale trusselallianser ved Fortinets FortiGuard Labs fortalte ZDNet at de gjorde denne forskningsoppdagelsen gjennom sin trusseljaktprosess mens de lette etter spesifikke regler/mål.
FortiGuard Labs fant prøver samlet gjennom åpent depot og utførte deretter videre korrelasjonsarbeid derfra som en del av oppdagelsesfasen, sa Manky.
Cryptowallet-adresser er ganske store, og mens kryptowallet-brukere kan skrive lommeboken sin på en fysisk plassering, er sjansen stor for at de har dette lagret digitalt – enten i en kaldlagerlommebok eller på arbeidsstasjonen, ifølge Manky.
“At digitale kryptowallet-adresser er vanligvis tilgjengelige når du utfører transaksjoner for å sende/motta penger under selve transaksjonen på klientmaskinen. I dette tilfellet håper angriperen å erstatte offerets lommebok med deres for å viderekoble midlene. Husk at det vanligvis er MFA med disse transaksjonene, men det er gjort av klienten for å godkjenne. Det kan hende de ikke legger merke til at lommebokadressen de limte inn faktisk ikke var deres egen,” sa Manky.
“Dette angrepsforsøket er spesielt utformet for å kapre kryptowallet-adresser/transaksjoner som ligner på svindel med avledning av betaling. Og spesielt Bitcoin Cash.”
FortiGuard Labs fant også en annen svindel relatert til spillkonsoller, og forsøkte å lokke de som var interessert i å kjøpe PlayStation 5- og Xbox Series X- og S-systemer.
Forskerne fant en gruppe ondsinnede PDF-filer med titler som “how_much_do_xbox_one_cost_on_black_Friday” .pdf” og “Walmart_black_Friday_ps5_pickup.pdf.”
Etter at ofrene har klikket på koblingen, blir de ført til phishing-nettsteder der de blir bedt om å gi ut konfidensiell informasjon.
Sikkerhet
Hackere fikk på en eller annen måte rootsettet sitt en Microsoft-utstedt digital signatur Dette monsteret av en phishing-kampanje er ute etter passordene dine SolarWinds hackere Nobelium skal slå globale IT-forsyningskjeder igjen, Microsoft advarer Hackere skjuler sin ondsinnede JavaScript-kode med et vanskelig triks Microsoft Teams: Videosamtalene dine har nettopp fått et stort sikkerhetsløft Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, myndighetene. Sikkerhets-TV | Databehandling | CXO | Datasentre