FormidApps
O nouă piesă malware care urmărește clipboard-ul Windows pentru adresele de criptomonede are aparent aproximativ 2,3 milioane de victime, potrivit experților în securitate digitală. Spre deosebire de atacul recent OSX.Dummy, acesta nu îi atacă pe cei care utilizează tehnologia Apple X OS sau macOS pentru clipboard. Cei care se bazează pe acest tip de tehnologie par în siguranță.
Întrucât se bazează pe manipularea unui DLL specific, este îndoielnic că acest lucru ar cauza probleme și pentru instalările GNU / Linux. Nimeni nu a comentat încă dacă utilizarea Wine ar influența deloc profilul de securitate pentru utilizatorii Unix.
Transferul cifrelor criptomonede între două conturi necesită utilizarea unor adrese de portofel extrem de lungi. Ca rezultat, o majoritate covârșitoare a utilizatorilor doar copiază și lipesc aceste numere între două programe. De fapt, unii ar putea face acest lucru pentru că le este frică de înregistratorii de taste și și-au dat seama că utilizarea clipboardului era mai sigură.
Crackerii pot monitoriza clipboard-ul Windows și pot schimba unul cu unul pe care îl controlează dacă o mașină este infectată de acest nou atac cibernetic. Noile rapoarte spun că infecția a apărut probabil ca parte a pachetului de aplicații portabile All-Radio 4.27.
Utilizatorii care instalează pachetul primesc un fișier numit d3dx11_31.dll descărcat în directorul lor Windows / Temp. Un element de rulare automată numit DirectX 11 activează DLL atunci când un utilizator se conectează la contul său.
În consecință, se pare că aceste procese sunt legitime chiar și pentru un ochi instruit. Acest lucru a făcut destul de dificil pentru experții în securitate Windows să-l prindă până acum.
Odată ce crackerii au înlocuit o adresă, aceștia pot transfera bani către aceasta fără să se îngrijoreze de detectare, deoarece chiar dacă este solicitată infecția, au tokenuri criptomonede în momentul finalizării tranzacției. Nu există nicio modalitate reală de a le recupera înapoi, ceea ce face lucrativ să infectezi o mașină chiar și pentru o scurtă perioadă de timp.
Din fericire, se pare că programele de securitate anti-malware încep să semnalizeze infecția. Toți utilizatorii care au descărcat All-Radio sau orice alt pachet de aplicații portabile sunt rugați să verifice dacă sistemul lor este curat după ce a eliminat software-ul ofensator.
Se pare că nu se iau alte informații ca urmare a controlului din clipboard. Cu toate acestea, deoarece clipboard-ul este adesea folosit ca loc de stocare temporară a parolelor și ar trebui acordată o atenție suplimentară. Unii utilizatori au început să schimbe acreditările de conectare a contului, ca rezultat doar pentru a greși din partea securității.
Puțini utilizatori Unix au instalat probabil acest pachet prin Wine, atenuând astfel atacul oarecum.
Etichete Criptomonedă Securitate Windows
