Összefoglaló
A Coinbitclip trójai egy alattomos trükkel próbálja megtéveszteni a felhasználókat, és rávenni őket, hogy ne oda küldjék a Bitcoinjaikat, ahova szeretnék. Ráadásul mindezt úgy, hogy a csalásról a felhasználó meglehetősen nagy valószínűséggel csak akkor szerez tudomást, amikor már késő.
A Coinbitclip egy meglehetősen egyszerű technikát alkalmaz. Folyamatosan figyeli a vágólap tartalmának módosulásait, és ha Bitcoin címet észlel, akkor egész egyszerűen lecseréli azt a csalók által megadott címre. Ehhez a művelethez a károkozó egy beépített címlistát tartalmaz, amelyről azt a tételt próbálja kiválasztani, ami a felhasználó eredeti címéhez a leginkább hasonlít.
Leírás
1. Létrehozza a következő állományokat:
%AppData%BlizzardHearthstone.exe
%UserProfile%Application Datahearthstoneupdater.exe
2. A regisztrációs adatbázist kiegészíti az alábbi bejegyzéssel:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Hearthstone.exe” = „%AppData%BlizzardHearthstone.exe2
3. Figyelemmel kíséri a vágólap tartalmában bekövetkező változásokat.
4. Amennyiben a vágólapon Bitcoin címet észlel, akkor azt lecseréli.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
- Használjon offline biztonsági mentést.
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu
