Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

ComboJack tar dina kryptopengar

Den skadliga programvaran ComboJack lurar till sig kryptovaluta. Attackerna börjar med ett spammejl med en pdf-fil.

Text Fredrik Adolfsson Foto Adobestock 9 mars 2018 säkerhet

girl-sad-combojack-malware-960640.jpg

Själva stölden inträffar när användare ska flytta över pengar till sin onlineplånbok. Då byter ComboJack ut kontonumret mot ett nummer som kontrolleras av dem, skriver Palo Alto Networks i ett pressmeddelande.

Läs mer: "Bitcoin är ingen valuta"

ComboJack upptäcktes första gången av Palo Alto Networks säkerhetsteam Unit 24 i slutet av februari i år. Då hade falska mejl skickats till japanska och amerikanska mottagare och i dem påstods det att ett pass tappats bort och att den bifogade pdf-filen innehöll en scannad kopia av dokumentet. Istället leder filen till att den skadliga programvaran laddas ner till användarens dator.

Med ComboJack på din dator så undersöks urklippsfilen två gånger per sekund. Ifall en användare kopierat information om kontonumret till en elektronisk plånbok så ersätter ComboJack numret med sina uppgifter. Då dessa nummer ofta är långa så märker många användare inte av förändringen.

Läs mer: Därför överger bovarna bitcoin

En liknande taktik användes av malwaret Cryptoshuffler förra året, men då var det enbart Bitcoin som stals. ComboJack kan istället stjäla även andra kryptovalutor som exempelvis Litecoin, Monero och Ethereum.

 

Senaste nytt

Säkerhet för 500 mdr

21 januari 2021

De globala investeringarna i cybersäkerhet kommer att öka med 10 procent under 2021. Det beror på att utbudet av hot breddas och nya sårbarheter dyker upp, samtidigt som attackfrekvensen lär fortsätta öka.

Kvantdator fixar flygrutt

21 januari 2021

Att låta en kvantdator lägga flygrutter skulle spara enorma mängder tid. Nu är forskare vid Chalmers tekniska högskola en lösning på spåren.

Fem hållbara tips

21 januari 2021

Den 24 januari är det Circular Electronics Day. När fler och fler företag och organisationer ansluter sig till TCO Developments initiativ passar organisationen som delar ut hållbarhetscertifieringar på att tipsa om hur alla kan bidra till en mer cirkulär it-hantering. 

Sveriges 5G-vinnare

20 januari 2021

Auktionerna för de olika GHz-banden i 5G-näten är nu avslutad och det blir fyra aktörer som delar på det tilldelade utrymmet. Men fortfarande är Huaweis roll i utvecklingen av det svenska 5G-nätet oklar.

Digitala kramar

20 januari 2021

Pandemi och restriktioner gör att vi inte kan ses och kramas i samma utsträckning som tidigare. Men enligt forskning kan en digital kram ge liknande effekter som en verklig.

Bronsåldern i 3D

19 januari 2021

Nu kan du bli ägare till en bronsålderskniv och en exakt kopia av originalet som har hittats i Lugnarohögen i Laholm. Kniven är 3D-printad och är utvecklad i ett samarbetsprojekt mellan Fablab vid Högskolan i Halmstad och Laholms kommun.