Coinbitclip trójai

CH azonosító

CH-13041

Angol cím

Trojan.Coinbitclip

Felfedezés dátuma

2016.02.15.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Coinbitclip trójai egy alattomos trükkel próbálja megtéveszteni a felhasználókat, és rávenni őket, hogy ne oda küldjék a Bitcoinjaikat, ahova szeretnék. Ráadásul mindezt úgy, hogy a csalásról a felhasználó meglehetősen nagy valószínűséggel csak akkor szerez tudomást, amikor már késő.

A Coinbitclip egy meglehetősen egyszerű technikát alkalmaz. Folyamatosan figyeli a vágólap tartalmának módosulásait, és ha Bitcoin címet észlel, akkor egész egyszerűen lecseréli azt a csalók által megadott címre. Ehhez a művelethez a károkozó egy beépített címlistát tartalmaz, amelyről azt a tételt próbálja kiválasztani, ami a felhasználó eredeti címéhez a leginkább hasonlít.

Leírás

1. Létrehozza a következő állományokat:
%AppData%BlizzardHearthstone.exe
%UserProfile%Application Datahearthstoneupdater.exe

2. A regisztrációs adatbázist kiegészíti az alábbi bejegyzéssel:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Hearthstone.exe” = “%AppData%BlizzardHearthstone.exe2

3. Figyelemmel kíséri a vágólap tartalmában bekövetkező változásokat.

4. Amennyiben a vágólapon Bitcoin címet észlel, akkor azt lecseréli.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
  • Használjon offline biztonsági mentést.
  • Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »