Fortinet varnar för Black Friday-bedrägerier som involverar PS5s, Xboxes och falska Amazon-presentkortsgeneratorer som stjäl krypto

0
131

Jonathan Greig

Av Jonathan Greig | 30 oktober 2021 | Ämne: Säkerhet

Fortinets FortiGuard Labs har upptäckt en ny bluff som använder lockelsen från en Amazon-presentkortsgenerator för att stjäla kryptovaluta från människor.

Forskare med FortiGuard Labs sa att de hittade en fil med titeln “Amazon Gift Tool.exe” som marknadsfördes på en allmänt tillgänglig filarkivsajt som en gratis generering av presentkort från Amazon.

När människor laddar ner filen och öppnar det, en skadlig winlogin.exe släpps och körs.

“Syftet med skadlig programvara är enkel. Om offret försöker lägga till pengar i sin anon-bitcoin-plånbok genom att kopiera och klistra in plånboksadressen, skriver skadlig programvara över offrets plånboksadress på urklippet med sin egen, vilket resulterar i att pengarna potentiellt går till angriparen”, förklarade forskarna.

Enligt FortiGuard Labs tittar skadlig programvara på en användares urklipp för att söka efter text som är 54 tecken lång – längden på en kryptovaluta-plånboksadress – och andra kriterier som indikerar att texten är relaterad till kryptovaluta.

Om texten matchar tre olika kriterier sätter skadlig programvara angriparens Bitcoin Cash-plånboksadress i stället för informationen från urklipp.

Skadlig programvara söker också efter adresser relaterade till Ethereum, Binancecoin, Litecoin, Dogecoin och Ripple.

“Vi upptäckte också att det skadliga winlogin.exe distribuerades av ett antal droppare med lockande namn, som Crunchyroll Breaker.exe, Netflix Tools.exe, Multi Gift Tools.exe, etc,” FortiGuard Labs förklarade.

“Gratis generatorer av det här slaget har funnits och lurat människor i åratal. Men med tanke på Amazons marknadsstyrka är denna nya bluff särskilt lockande. Konsumenter är angelägna om att handla så mycket de kan på Black Friday eftersom många varor går på rea. Gratis Amazon-presentkort är mycket attraktiva för dem som vill spendera mindre under semesterperioden. Var dock försiktig med vad du önskar dig och fall inte offer för bedrägerier som denna.”

Derek Manky, chef för säkerhetsinsikter & globala hotallianser vid Fortinets FortiGuard Labs berättade för ZDNet att de gjorde denna forskningsupptäckt genom sin hotjaktprocess samtidigt som de letade efter specifika regler/mål.

FortiGuard Labs hittade prover som samlats in genom öppet arkiv och gjorde sedan ytterligare korrelationsarbete därifrån som en del av upptäcktsfasen, sa Manky.

Cryptowallet-adresser är ganska stora, och även om kryptowalletanvändare kan skriva sin plånbok på en fysisk plats, är chansen stor att de har detta lagrat digitalt – antingen i en kylplånbok eller på sin arbetsstation, enligt Manky.

“Denna digitala kryptoplånboksadresser nås vanligtvis när man gör transaktioner för att skicka/ta emot pengar under själva transaktionen på klientdatorn. I det här fallet hoppas angriparen kunna ersätta offrets plånbok med deras för att avleda pengarna. Kom ihåg att det vanligtvis är MFA med dessa transaktioner, men det görs av kunden för att godkänna. De kanske inte märker att plånboksadressen de klistrade in faktiskt inte var deras egen, säger Manky.

“Detta attackförsök har utformats specifikt för att kapa kryptoplånboksadresser/transaktioner som liknar bedrägerier med avledning av betalningar. Och specifikt Bitcoin Cash.”

FortiGuard Labs hittade också en annan bluff relaterad till spelkonsoler, som försökte locka dem som är intresserade av att köpa PlayStation 5 och Xbox Series X och S-system.

Forskarna hittade en grupp skadliga PDF-filer med titlar som “how_much_do_xbox_one_cost_on_black_Friday” .pdf” och “Walmart_black_Friday_ps5_pickup.pdf.”

När offren klickat på länken förs de till nätfiskewebbplatser där de ombeds att lämna ut konfidentiell information.

Säkerhet

Hackare fick på något sätt sitt rootkit en Microsoft-utfärdad digital signatur. Detta monster av en nätfiskekampanj är ute efter dina lösenord SolarWinds hackare Nobelium ska slå globala IT-försörjningskedjor igen, Microsoft varnar Hackare döljer sin skadliga JavaScript-kod med ett svårtillgängligt trick Microsoft Teams: Dina videosamtal har precis fått en stor säkerhetshöjning Cybersäkerhet 101: Skydda din integritet från hackare, spioner, regeringen Konsumentisering | Säkerhets-TV | Datahantering | CXO | Datacenter