اكتشفت اليوم بالو ألتو نتوركس، الشركة المتخصصة في تطوير الجيل التالي من الحلول الأمنية، برمجية خبيثة جديدة تدعى كومبو جاك ComboJack مصممة للسرقة الإلكترونية تستهدف العملات الرقمية والمحفظات الرقمية. وتعمل هذه البرمجية على تعديل محتويات الذاكرة واستبدال العناوين فيها بعناوين أخرى تابعة للجهات التي طورت هذه البرمجية، مما يمكنها من سرقة المال وإرساله إلى المحفظة الرقمية الخاصة بها.
ويعتمد هذا الأسلوب في السرقة على عدم تأكد الضحايا من عنوان المحفظة الرقمية التي يتم إرسال المال إليها. وأشارت الوحدة 42، ذراع الأبحاث الأمنية التابعة لشركة بالو ألتو نتوركس، إلى أن كومبو جاك تتبع أسلوب برمجية خبيثة سابقة ظهرت في العام 2017 تحت اسم كريبتو شفلر CryptoShuffler، إلا أن ما يميز برمجية كومبو جاك هو استهدافها للعملات الرقمية المشفرة والعملات الرقمية العادية غير المشفرة مثل ويب موني WebMoney وياندكس Yandex، في حين أن البرمجية السابقة تستهدف العملات المشفرة فقط.
واعتمد المهاجمون الذين يقفون خلف برمجية كومبو جاك على إرسال إيميلات احتالية إلى العديد من الأفراد، حيث ادّعو في هذه الإيميلات أنهم عثرو على جواز سفر ضائع لهؤلاء الأفراد للإيقاع بهم وإغوائهم، وذلك بإرفاق صورة عن جوازات السفر الضائعة مع الإيميل على شكل ملف بي دي إف pdf.
وتوفر شركة بالو ألتو نتوركس الحماية لعملائها من هذه البرمجية الخبيثة، إذ تمت إضافتها إلى لائحة البرمجيات الخبيثة ضمن منتجات ترابس Traps ووايلد فايرWildFire التي توفرها الشركة .