image

Criminelen stelen honderdduizenden euro's via malware die clipboard aanpast

donderdag 16 december 2021, 15:10 door Redactie, 5 reacties

Criminelen hebben dit jaar honderdduizenden euro's weten te stelen door middel van de Phorpiex-malware die het clipboard van besmette computers aanpast. Dat meldt securitybedrijf Check Point op basis van geanalyseerde walletadressen. Phorpiex verspreidt zich via usb-sticks, freeware, phishingmails en malware die al op het systeem actief is.

De Phorpiex-malware monitort vervolgens de inhoud van het clipboard. Gebruikers van cryptovaluta die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina. Op dat moment bevindt het adres zich in het clipboard van de computer.

Phorpiex verandert het gekopieerde adres in dat van de aanvaller, zodat die het geld ontvangt. In totaal ondersteunt de malware meer dan dertig soorten cryptovaluta. De onderzoekers ontdekten verschillende wallets waar Phorpiex gebruik van maakt. In totaal bleek de malware alleen dit jaar al 969 cryptotransacties te hebben gekaapt voor een bedrag van bijna een half miljoen dollar. Gebruikers wordt dan ook aangeraden om goed op te letten wanneer ze een walletadres kopiëren en plakken.

Reacties (5)
16-12-2021, 15:19 door Anoniem
Is het gekopieerde en aangepaste wallet adres dan volledig zichtbaar in het veld? Of zit er zo'n oogje bij?
16-12-2021, 15:31 door [Account Verwijderd]
Door Anoniem: Is het gekopieerde en aangepaste wallet adres dan volledig zichtbaar in het veld? Of zit er zo'n oogje bij?

Zelfs als het zichtbaar is:
OGRaoneWnrmPCAbp9aVmYhyjCy3Jkk4+nhbLYl+yRCI of M8OLOEiiwpnJYdyOuInHDR118XeMq0TG7D/+T+te7AE of EglRs1RKjcN223F3whKRNjLv43V3KvioDjEI4tXg6CA of iHLUhKhnLQdVrf2Wj9iBPixi7cpCwDX4Xl35bHFYsFE?

Als je er op gaat letten dan zie je al snel verschillen maar het is je vergeven als je eroverheen kijkt; hoewel het natuurlijk wel om grote bedragen (kan) gaan en je jezelf eigenlijk wel moet aanleren om goed te kijken en verifiëren.
16-12-2021, 15:50 door Anoniem
Door Toje Fos:
Door Anoniem: Is het gekopieerde en aangepaste wallet adres dan volledig zichtbaar in het veld? Of zit er zo'n oogje bij?

Zelfs als het zichtbaar is:
OGRaoneWnrmPCAbp9aVmYhyjCy3Jkk4+nhbLYl+yRCI of M8OLOEiiwpnJYdyOuInHDR118XeMq0TG7D/+T+te7AE of EglRs1RKjcN223F3whKRNjLv43V3KvioDjEI4tXg6CA of iHLUhKhnLQdVrf2Wj9iBPixi7cpCwDX4Xl35bHFYsFE?

Als je er op gaat letten dan zie je al snel verschillen maar het is je vergeven als je eroverheen kijkt; hoewel het natuurlijk wel om grote bedragen (kan) gaan en je jezelf eigenlijk wel moet aanleren om goed te kijken en verifiëren.

Van de 1e reageerder : Ja dat is idd gelijk weer een valkuil die enorme lange codes.. je ziet het niet meer in een oog opslag. En ik kan enorme lange cijferreeksen of strings onthouden maar daar heb ik ook moeite mee.

Hmm maar eigenlijk wel raar dat het clipboard nog steeds zomaar aangepast kan worden toch? Ik bedoel hoe oud is die truuk al niet.?

Ik zat hierin met w95 al mee te experimenteren lol of was het wfw 3.12? lol

Ik bedoel ik zou het koppelen aan een applicatie het clipboard en dan er een crc code op zijn minst bijgooien en bij copieren en pasten lezen en dit in een apart encrypted logboek bijhouden wat gebruikt wordt als verificatie. Niet perfect maar scheelt al weer wat ellende
16-12-2021, 18:44 door Anoniem
alltijd je wallet adres checken! die klootzakken pakken je soms zelfs met een gelijk lijkend adres.
17-12-2021, 10:43 door _roel
Door Anoniem: alltijd je wallet adres checken! die klootzakken pakken je soms zelfs met een gelijk lijkend adres.
Ja of ze modificeren het adres tijdens de transactie via mitb (Man in the browser, niet Money in the bank, of nou ja, vanuit welk perspectief dat dat dus bekijkt, i guess LOL). Dan zie je zelfs gewoon het correcte adres staan, maar gaan je centjes daar toch niet naar toe...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.