Cảnh báo của công ty bảo mật Palo Alto Networks cho biết ComboJack đang lây lan trên máy tính Windows. Theo đó, khi được cài đặt và chạy ngầm, phần mềm độc hại này sẽ đánh cắp địa chỉ ví tiền ảo sao chép vào ứng dụng clipboard của Windows.
Do ví tiền ảo có địa chỉ rất dài nên nhiều người dùng có thói quen copy dòng ký tự đó vào ứng dụng clipboard, qua đó tạo điều kiện cho ComboJack.
ComboJack là biến thể mới của CryptoJack, chuyên thay thế địa chỉ ví tiền ảo của nạn nhân bằng địa ví tiền của tin tặc. Nếu không để ý, người dùng rất dễ chuyển nhầm tiền cho tin tặc trong khi đinh ninh là đang chuyển tiền vào ví của mình.
Thực tế, CryptoShuffler là phần mềm độc hại đầu tiên có chức năng đánh cắp địa chỉ ví tiền kiểu này nhưng chỉ nhằm vào bitcoin. Trong khi đó, mục tiêu của ComboJack đa dạng hơn, không chỉ Bitcoin mà còn có Ethereum, Litecoin, Monero và nhiều loại tiền ảo khác.
Các chuyên gia bảo mật cảnh báo người dùng có thể tránh được kiểu đánh cắp này nếu không mở tệp tin đính kèm e-mail từ những người không quen biết hoặc từ nguồn không an toàn.