Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

ComboJack tar dina kryptopengar

Den skadliga programvaran ComboJack lurar till sig kryptovaluta. Attackerna börjar med ett spammejl med en pdf-fil.

Text Fredrik Adolfsson Foto Adobestock 9 mars 2018 säkerhet

girl-sad-combojack-malware-960640.jpg

Själva stölden inträffar när användare ska flytta över pengar till sin onlineplånbok. Då byter ComboJack ut kontonumret mot ett nummer som kontrolleras av dem, skriver Palo Alto Networks i ett pressmeddelande.

Läs mer: "Bitcoin är ingen valuta"

ComboJack upptäcktes första gången av Palo Alto Networks säkerhetsteam Unit 24 i slutet av februari i år. Då hade falska mejl skickats till japanska och amerikanska mottagare och i dem påstods det att ett pass tappats bort och att den bifogade pdf-filen innehöll en scannad kopia av dokumentet. Istället leder filen till att den skadliga programvaran laddas ner till användarens dator.

Med ComboJack på din dator så undersöks urklippsfilen två gånger per sekund. Ifall en användare kopierat information om kontonumret till en elektronisk plånbok så ersätter ComboJack numret med sina uppgifter. Då dessa nummer ofta är långa så märker många användare inte av förändringen.

Läs mer: Därför överger bovarna bitcoin

En liknande taktik användes av malwaret Cryptoshuffler förra året, men då var det enbart Bitcoin som stals. ComboJack kan istället stjäla även andra kryptovalutor som exempelvis Litecoin, Monero och Ethereum.

 

Senaste nytt

Guldlänken för öppen data

14 juni 2019

Projektet ÖdiS uppmärksammas med Guldlänken 2019 för sitt arbete med ökad användning av öppen data för för innovation och verksamhetsutveckling i den offentliga sektorn. ÖdiS är ett gemensamt projekt mellan alla 26 Stockholmskommuner.

Sensor för bättre luft

14 juni 2019

På Chalmers har man utvecklat små sensorer som kan monteras på lyktstolpar och därifrån mäta luftkvaliteten. Tidigare har man oftast mätt luftens kaliber av större och dyrare mätstationer.

Drönare som hot

13 juni 2019

Att drönare numera finns i var och var annans ägo skapar säkerhetsrisker som vi måste börja fundera över, detta menar forskningsföretaget IOActive. 

AI för rena hav

13 juni 2019

Fujitsus AI-baserade tjänst VFO ska optimera bränsleförbrukningen till havs. Lösningen ska leda till minskade kostnader och mindre miljöpåverkan. 

Brister i blockkedjan

12 juni 2019

Marknaden för blockkedjor ökar kraftigt men det finns lite smolk i kedjebägaren. Hela 90 procent av dagens blockkedjeplattformar kommer att behöva bytas ut de kommande åren. Det visar en rapport från Gartner.

Nu granskas Spotify

12 juni 2019

Datainspektionen ska se över hur Spotify behandlar rätten till registerutdrag. Granskningen ska ske då myndigheten blivit varse om att brister kan finnas i detta arbete.