Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

ComboJack tar dina kryptopengar

Den skadliga programvaran ComboJack lurar till sig kryptovaluta. Attackerna börjar med ett spammejl med en pdf-fil.

Text Fredrik Adolfsson Foto Adobestock 9 mars 2018 säkerhet

girl-sad-combojack-malware-960640.jpg

Själva stölden inträffar när användare ska flytta över pengar till sin onlineplånbok. Då byter ComboJack ut kontonumret mot ett nummer som kontrolleras av dem, skriver Palo Alto Networks i ett pressmeddelande.

Läs mer: "Bitcoin är ingen valuta"

ComboJack upptäcktes första gången av Palo Alto Networks säkerhetsteam Unit 24 i slutet av februari i år. Då hade falska mejl skickats till japanska och amerikanska mottagare och i dem påstods det att ett pass tappats bort och att den bifogade pdf-filen innehöll en scannad kopia av dokumentet. Istället leder filen till att den skadliga programvaran laddas ner till användarens dator.

Med ComboJack på din dator så undersöks urklippsfilen två gånger per sekund. Ifall en användare kopierat information om kontonumret till en elektronisk plånbok så ersätter ComboJack numret med sina uppgifter. Då dessa nummer ofta är långa så märker många användare inte av förändringen.

Läs mer: Därför överger bovarna bitcoin

En liknande taktik användes av malwaret Cryptoshuffler förra året, men då var det enbart Bitcoin som stals. ComboJack kan istället stjäla även andra kryptovalutor som exempelvis Litecoin, Monero och Ethereum.

 

Senaste nytt

Nya neurala nätverk

24 april 2019

Ett arbete på Göteborgs universitet om mikrosimmare ledde till en ny användningsmetod för AI. Redan innan forskningen publicerats så har internationella forskargrupper visat intresse.

Plugga industri 4.0

24 april 2019

KK-stiftelsen har beviljat upp till 42 miljoner kronor till Mälardalens högskola och Jönköping University för att erbjuda näringslivet kurser inom innovation och produktrealisering. Ett av de fyra fokusområdena är industri 4.0.

En AI vi förstår

23 april 2019

Inom AI finns en datadriven metod, exempelvis deep learning, samt en kunskapsdriven metod som baseras mer på logik. Dessa två kan än så länge inte samarbeta som hos människor, men det ska ett forskningsprojekt på Örebro Universitet försöka ändra på. 

Satellit skyddar skogen

23 april 2019

Sveaskog vill se ett slut på granbarkborrens förstöring av den svenska skogen. Därför har bolaget börjat använda sig av en intelligent satellitlösning som i realtid visualiserar insekternas framfart.

Största säkerhetshålen

18 april 2019

Hela 77 procent saknar en beredskapsplan mot cyberattacker, och av de som har en plan så är det bara 54 procent som regelbundet testar den. Det visar en ny rapport från IBM Security.

Krav på ny e-leg

18 april 2019

SKL vill göra det möjligt för alla personer att ha tillgång till en digital legitimation. Idag är det många som inte tillåts ett bank-id och därmed står de utanför en stor del av samhället, vilket också innebär mer jobb för kommuner och offentlig förvaltning.