Criminelen stelen honderdduizenden euro's via malware die clipboard aanpast
Criminelen hebben dit jaar honderdduizenden euro's weten te stelen door middel van de Phorpiex-malware die het clipboard van besmette computers aanpast. Dat meldt securitybedrijf Check Point op basis van geanalyseerde walletadressen. Phorpiex verspreidt zich via usb-sticks, freeware, phishingmails en malware die al op het systeem actief is.
De Phorpiex-malware monitort vervolgens de inhoud van het clipboard. Gebruikers van cryptovaluta die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina. Op dat moment bevindt het adres zich in het clipboard van de computer.
Phorpiex verandert het gekopieerde adres in dat van de aanvaller, zodat die het geld ontvangt. In totaal ondersteunt de malware meer dan dertig soorten cryptovaluta. De onderzoekers ontdekten verschillende wallets waar Phorpiex gebruik van maakt. In totaal bleek de malware alleen dit jaar al 969 cryptotransacties te hebben gekaapt voor een bedrag van bijna een half miljoen dollar. Gebruikers wordt dan ook aangeraden om goed op te letten wanneer ze een walletadres kopiëren en plakken.
Zelfs als het zichtbaar is:
OGRaoneWnrmPCAbp9aVmYhyjCy3Jkk4+nhbLYl+yRCI of M8OLOEiiwpnJYdyOuInHDR118XeMq0TG7D/+T+te7AE of EglRs1RKjcN223F3whKRNjLv43V3KvioDjEI4tXg6CA of iHLUhKhnLQdVrf2Wj9iBPixi7cpCwDX4Xl35bHFYsFE?
Als je er op gaat letten dan zie je al snel verschillen maar het is je vergeven als je eroverheen kijkt; hoewel het natuurlijk wel om grote bedragen (kan) gaan en je jezelf eigenlijk wel moet aanleren om goed te kijken en verifiëren.
Zelfs als het zichtbaar is:
OGRaoneWnrmPCAbp9aVmYhyjCy3Jkk4+nhbLYl+yRCI of M8OLOEiiwpnJYdyOuInHDR118XeMq0TG7D/+T+te7AE of EglRs1RKjcN223F3whKRNjLv43V3KvioDjEI4tXg6CA of iHLUhKhnLQdVrf2Wj9iBPixi7cpCwDX4Xl35bHFYsFE?
Als je er op gaat letten dan zie je al snel verschillen maar het is je vergeven als je eroverheen kijkt; hoewel het natuurlijk wel om grote bedragen (kan) gaan en je jezelf eigenlijk wel moet aanleren om goed te kijken en verifiëren.
Van de 1e reageerder : Ja dat is idd gelijk weer een valkuil die enorme lange codes.. je ziet het niet meer in een oog opslag. En ik kan enorme lange cijferreeksen of strings onthouden maar daar heb ik ook moeite mee.
Hmm maar eigenlijk wel raar dat het clipboard nog steeds zomaar aangepast kan worden toch? Ik bedoel hoe oud is die truuk al niet.?
Ik zat hierin met w95 al mee te experimenteren lol of was het wfw 3.12? lol
Ik bedoel ik zou het koppelen aan een applicatie het clipboard en dan er een crc code op zijn minst bijgooien en bij copieren en pasten lezen en dit in een apart encrypted logboek bijhouden wat gebruikt wordt als verificatie. Niet perfect maar scheelt al weer wat ellende
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
