Fortinet's FortiGuard Labs heeft een nieuwe zwendel ontdekt waarbij gebruik wordt gemaakt van de verleiding van een Amazon-cadeaubongenerator om cryptocurrency van mensen te stelen.
Onderzoekers van FortiGuard Labs zeiden dat ze een bestand met de titel “Amazon Gift Tool.exe” hadden gevonden dat op een openbaar beschikbare bestandsrepository-site werd verkocht als een gratis Amazon-cadeaubongenerator.
Als mensen het bestand downloaden en openen het, wordt een kwaadaardige winlogin.exe verwijderd en uitgevoerd.
“Het doel van de malware is eenvoudig. Als het slachtoffer geld probeert toe te voegen aan zijn anon-bitcoin-portemonnee door het portemonnee-adres te kopiëren en te plakken, overschrijft de malware het portefeuille-adres van het slachtoffer op het klembord met zijn eigen adres, waardoor het geld mogelijk gaat aan de aanvaller”, legden de onderzoekers uit.
Volgens FortiGuard Labs kijkt de malware naar het klembord van een gebruiker om te zoeken naar tekst die 54 tekens lang is – de lengte van een cryptocurrency-portemonnee-adres – en andere criteria die aangeven dat de tekst gerelateerd is aan cryptocurrency.
Als de tekst overeenkomt met drie verschillende criteria, plaatst de malware het Bitcoin Cash-portemonneeadres van de aanvaller in plaats van de klembordinformatie.
De malware zoekt ook naar adressen gerelateerd aan Ethereum, Binancecoin, Litecoin, Dogecoin en Ripple.
“We ontdekten ook dat de kwaadaardige winlogin.exe werd verspreid door een aantal droppers met verleidelijke namen, zoals Crunchyroll Breaker.exe, Netflix Tools.exe, Multi Gift Tools.exe, enz.” FortiGuard Labs uitgelegd.
“Dit soort gratis generatoren bestaan al jaren en hebben mensen opgelicht. Maar gezien de marktmacht van Amazon is deze nieuwe zwendel vooral aanlokkelijk. Consumenten willen zo veel mogelijk winkelen op Black Friday, aangezien er veel goederen worden verkocht uitverkoop. Gratis Amazon-cadeaubonnen zijn erg aantrekkelijk voor diegenen die minder willen uitgeven voor de feestdagen. Wees echter voorzichtig met wat je wenst en word niet het slachtoffer van oplichting zoals deze.”
Derek Manky, hoofd beveiligingsinzichten & wereldwijde allianties voor bedreigingen bij Fortinet's FortiGuard Labs, vertelden ZDNet dat ze deze onderzoeksontdekking hebben gedaan door middel van hun jacht op bedreigingen terwijl ze op zoek waren naar specifieke regels/doelen.
FortiGuard Labs vond monsters die waren verzameld via een open repository en deed vervolgens verder correlatiewerk als onderdeel van de ontdekkingsfase, zei Manky.
Cryptowallet-adressen zijn vrij groot, en hoewel cryptowallet-gebruikers hun portemonnee op een fysieke locatie kunnen schrijven, is de kans groot dat ze deze digitaal hebben opgeslagen — in een koude-opslagportemonnee of op hun werkstation, aldus Manky.
“Dat digitale cryptowallet-adressen meestal worden geopend bij het uitvoeren van transacties om geld te verzenden/ontvangen tijdens de transactie zelf op de clientcomputer. In dit geval hoopt de aanvaller de portemonnee van het slachtoffer te vervangen door die van hen om het geld om te leiden. Houd er rekening mee dat er meestal is MFA met deze transacties, maar dat wordt gedaan door de klant om goed te keuren. Ze merken misschien niet dat het portemonnee-adres dat ze hebben geplakt eigenlijk niet van hen is, “zei Manky.
“Deze aanvalspoging is specifiek ontworpen om cryptowallet-adressen/transacties te kapen, vergelijkbaar met fraude met betalingsomleiding. En specifiek Bitcoin Cash.”
FortiGuard Labs vond ook een andere zwendel met betrekking tot gameconsoles, in een poging diegenen te lokken die geïnteresseerd waren in het kopen van PlayStation 5 en Xbox Series X- en S-systemen.
De onderzoekers vonden een groep kwaadaardige PDF-bestanden met titels als “how_much_do_xbox_one_cost_on_black_Friday .pdf” en “Walmart_black_Friday_ps5_pickup.pdf.”
Nadat slachtoffers op de link hebben geklikt, worden ze naar phishingsites geleid waar ze vertrouwelijke informatie moeten verstrekken.
Beveiliging
Hackers hebben op de een of andere manier aan hun rootkit een door Microsoft uitgegeven digitale handtekening gekregen. waarschuwt Hackers vermommen hun kwaadaardige JavaScript-code met een moeilijk te verslaan truc Microsoft Teams: uw videogesprekken hebben zojuist een grote beveiligingsboost gekregen Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid Consumerization | Beveiliging TV | Gegevensbeheer | CXO | Datacenters