Palo Alto Networks vindt nieuwe malware die cryptocurrencies en online wallets aanvalt

Palo Alto Networks® (NYSE:PANW) kondigt vandaag aan dat Unit42, het onderzoeksteam van het bedrijf, een nieuwe malware heeft gevonden die geld van cryptocurrencies en online wallets steelt. ‘CryptoJack’ vervangt adressen op het klembord met adressen die door de aanvaller beheerd worden, waardoor geld naar zijn/haar wallet gestuurd kan worden.

Deze malware is afhankelijk van slachtoffers die de wallet waar zij hun geld naar over maken voorafgaand aan een transactie niet goed checken. In 2017, was CryptoShuffler de eerste malware die deze tactiek gebruikte. In tegenstelling tot deze malware, die gefocust is op Bitcoin, richt ‘ComboJack’ zich naast Bitcoin op een reeks aan andere cryptocurrencies, waaronder Litecoin, Monero en Ethereum.

Klanten van Palo Alto Networks, die de NGFW en WildFire hebben of Traps zijn op de volgende manier beveiligd tegen deze dreiging:

• ComboJack-malware is geïdentificeerd als kwaadaardig en wordt geblokkeerd via Traps- en WildFire-producten;
• Klanten kunnen ComboJack monitoren en tracken door de AutoFocus-tag, indien AutoFocus beschikbaar.

Meer informatie over ComboJack is te vinden via het volgende blog: https://researchcenter.paloaltonetworks.com/2018/03/unit42-sure-ill-take-new-combojack-malware-alters-clipboards-steal-cryptocurrency/