Jaxx Kryptowährung Brieftasche ist das jüngste Opfer von Hackern. Eine Website auf die offizielle Website von Jaxx Spoofing wurde vor kurzem genommen, nachdem Flammpunkt Forscher mehr Infektionen mit dem Betrieb entdeckt. Die gefälschte Seite hatte eine URL ähnlich wie das Original ein und liefert „eine Reihe von benutzerdefinierten und Rohstoff Stämme von Malware". Der Zweck dieser Operation war zu leeren, die Geldbörsen von Jaxx Benutzer.
Mehr über Jaxx
Nach Jaxx eigenen Statistiken, es ist eine beliebte Kryptowährung Brieftasche, heruntergeladen über 1.2 Millionen Mal auf Desktop- und Mobile. Es ist wichtig zu beachten, dass Jaxx Freiheit, die neueste Version der Brieftasche, Bitcoin Halter, Astraleum, sowie mehrere andere cryptocurrencies. Jaxx wird von dem kanadischen blockchain Start Decentral im Besitz.
Wie kam der Angriff auf Jaxx Happen?
Erste, Forscher unterstreichen, dass der Angriff in erster Linie ein Social-Engineering-Trick war, was bedeutet, dass es nicht die Verwendung einer Sicherheitslücke in der Anwendung beinhaltete, Webseite, oder irgendwelche Dezentral Domänen.
Flammpunkt Forscher benachrichtigt Jaxx und die Cloudflare Content Delivery Network. Cloudflare reagierte schnell und entfernt, um die gefälschten Website, die Modifikationen der Download-Links enthalten, Umleitung sie an einen Server von den Angreifern kontrolliert.
Leider, die Forscher waren nicht in der Lage zu erkennen, wie die Angreifer Benutzer in den Besuch der gefälschten Webseite ausgetrickst. Mit anderen Worten, es ist nicht bekannt, ob die Angreifer Suchergebnisse vergiftet, gebrauchter E-Mail-Techniken oder betrogen Chat-Anwendungen Phishing, oder etwas anderes.
Sowohl Windows als auch Mac-Benutzer Targeted
Wie in dem Bericht festgestellt,:
Der Starttermin für diese Kampagne Zahlen August zu sein. 19 wenn die betrügerische Domain erstellt wurde. Die Angreifer wurden Windows und Mac OS X-Benutzer mit einer Vielzahl von Malware entwickelt für die Desktop-Plattformen Targeting. Jeder, der auf dem Handy-Downloads geklickt wurden auf die legitime Jaxx Website umgeleitet.
einfach gesagt, Benutzer, die auf der spoofed Jaxx Website gelandet, für den Betrug fiel und glaubte, dass sie die offizielle Website tatsächlich zu Besuch waren. Dies ist auf die Tatsache zurückzuführen, dass die Angreifer die Mühe tatsächlich die Installation die legitime wallet Software auf Opfer-Computer gemacht, während Malware unbemerkt im Hintergrund installiert.
Mac OS X-Benutzer wurden mit einem speziell angefertigten bösartigen Java-Archiv präsentiert (GLAS) Datei, während des betrügerischen Link Windows-Software eine benutzerdefinierte geschriebene .NET-Anwendung heruntergeladen.
Letztere durchgeführt bösartiges Verhalten, exfiltrating alle Desktop-Dateien des Opfers zu einem Command-and-Control-Server, und auch heruntergeladen KPOT Stealer und Clipper. Sowohl der Trojaner erscheinen auf U-Bahn-russisch-sprachigen Internet-Kriminalität Websites vermarktet werden, die Forscher wies darauf hin.
Die Mac-OS-JAR-Datei wurde in PHP und kompiliert mit einer russischen Sprache IDE programmiert genannt DevelNext. Gemessen an der Jaxx Branding im gesamten Code, Die Malware wurde ausschließlich für diese Kampagne entwickelt.
Diese Malware Betrieb ist ein Beweis dafür, dass Cyber-Kriminelle ihre Taktik haben sich verbessert und weiterhin Kryptowährung Nutzer ausrichten. Die Chancen stehen gut, dass Angreifer weiterhin Ware Malware-Kits zum Verkauf in Untergrundforen mit dem Zweck nutzen beiden Anmeldeinformationen und cryptocurrencies von den Benutzern zu stehlen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: