FormidApps
Sekeping malware baru yang menjejaki papan keratan Windows untuk alamat cryptocurrency nampaknya mempunyai kira-kira 2.3 juta mangsa menurut pakar keselamatan digital. Tidak seperti serangan OSX.Dummy baru-baru ini, ia tidak menyerang mereka yang menggunakan teknologi papan klip OS X atau macOS Apple. Mereka yang bergantung pada teknologi seperti ini nampaknya selamat.
Oleh kerana ia bergantung pada manipulasi DLL tertentu, diragukan bahawa ini akan menyebabkan masalah untuk pemasangan GNU / Linux. Belum ada yang mengulas mengenai apakah penggunaan Wine sama sekali mempengaruhi profil keselamatan bagi pengguna Unix.
Memindahkan angka cryptocurrency antara dua akaun memerlukan penggunaan alamat dompet yang sangat panjang. Hasilnya, sebilangan besar pengguna hanya menyalin dan menampal nombor ini di antara dua program. Sebenarnya, ada yang melakukannya kerana mereka takut dengan penebang kekunci dan menganggap bahawa menggunakan papan keratan lebih selamat.
Keropok dapat memantau papan keratan Windows dan menukar satu dengan yang mereka kendalikan jika mesin dijangkiti oleh serangan siber baru ini. Laporan baru mengatakan bahawa jangkitan itu mungkin disebabkan oleh kumpulan aplikasi Portable All-Radio 4.27.
Pengguna yang memasang pakej mendapatkan fail bernama d3dx11_31.dll yang dimuat turun ke direktori Windows / Temp mereka. Item autorun yang disebut DirectX 11 mengaktifkan DLL semasa pengguna log masuk ke akaun mereka.
Akibatnya, nampaknya proses-proses ini sah untuk mata yang terlatih. Ini menjadikan pakar keselamatan Windows agak sukar untuk menangkapnya hingga sekarang.
Setelah peretas mengganti alamat, mereka dapat memindahkan wang ke sana tanpa perlu risau tentang pengesanan kerana walaupun jangkitan diminta, mereka mempunyai token cryptocurrency ketika transaksi selesai. Tidak ada cara sebenar untuk mendapatkannya kembali, yang menjadikannya menguntungkan untuk menjangkiti mesin walaupun dalam jangka masa yang singkat.
Nasib baik, nampaknya program keselamatan anti-malware mula menandakan jangkitan. Semua pengguna yang memuat turun All-Radio atau paket aplikasi mudah alih lain diminta untuk mengesahkan bahawa sistem mereka bersih setelah mengeluarkan perisian yang menyinggung perasaan.
Nampaknya maklumat lain tidak diambil kerana kawalan papan keratan. Walau bagaimanapun, kerana papan keratan sering digunakan sebagai tempat menyimpan kata laluan buat sementara waktu dan penjagaan tambahan seperti itu harus diambil. Sebilangan pengguna telah mula mengubah kelayakan masuk akaun sebagai akibatnya hanya untuk kesalahan di sisi keselamatan.
Beberapa pengguna Unix mungkin telah memasang pakej ini melalui Wine, sehingga dapat mengurangkan serangan tersebut.
Teg Cryptocurrency Keselamatan Windows
