ComboJack خود را در سیستمهای کاربران از طریق ایمیل فیشینگ و malspam تعبیه می کند. این بد افزار سپس به صورت مداوم کلیپبورد سیستم را برای اطلاعات کیف پول اسکن می کند. اگر یک آدرس واقعی کیف پول شناسایی شود، با یک آدرس کیف پول سختافزاری که احتمالا متعلق به مهاجم(سازنده بدافزار) است، جایگزین می شود. کاربران ناخواسته آدرس کیف پول نادرست را هنگام انجام یک معامله کپی کرده و به جای موقعیت مورد نظر خود، مبالغی را به مهاجم ارسال میکنند.
مواظب ایمیلهای فیشینگ باشید
محققان کشف کردهاند که این بدافزار با استفاده از چنین ایمیلهایی(فیشینگ) کاربران ژاپنی و آمریکایی را هدف قرار میدهد:
با دریافت و باز کردن فایل PDF موجود در این ایمیل، باعث ساختن فایل سندی(doc.) میشود که در صورت باز کردن آن بدافزار Combojack به سیستم کاربر راه پیدا میکند. به نظر می رسد که این بدافزار آدرسهای بیتکوین، مونرو، لایتکوین، و اتریوم و نیز Yandex و WebMoney که بر پایه دلار و روبل است را هدف قرار داده است.
برورسانی مایکروسافت برای جلوگیری از CombJack
مایکروسافت برای این آسیبپذیری یک Patch ارائه داده است، پس توصیه میشود کاربران سیستم عاملهای خود را به رو نگه دارند تا از امنیت بیشتری بهرمند شوند. همچنین کاربران با باز نکردن ایمیلها و فایلهای ناشناس می توانند از خود در برابر ComboJack و نرم افزارهای مخرب مشابه محافظت کنند.
در هنگام ارسال، آدرس کیف پول خود را چک کنید
با این همه، اگر کاربران در هنگام جابجایی رمزارزهای خود همه چیز را چک کنند میتوانند در امان بمانند؛ حتی در صورتی که در سیستم آنها آلوده به بدافزار ComboJack یا مشابه آن باشد.
آیا شما تا به حال در انجام تراکنشهای خود به همچین مواردی بر خوردهاید؟ در بخش دیدگاهها تجربیات خود را با ما به اشتراک بگذارید.