FormidApps
Нов зловреден софтуер, който проследява клипборда на Windows за адреси на криптовалута, очевидно има около 2,3 милиона жертви според експерти по цифрова сигурност. За разлика от скорошната атака OSX.Dummy, тя не атакува онези, които използват технологията на Apple OS X или macOS за клипборда. Тези, които разчитат на този вид технология, изглеждат в безопасност.
Тъй като разчита на манипулация на конкретна DLL, съмнително е, че това би създало проблеми и за инсталациите на GNU / Linux. Все още никой не е коментирал дали използването на Wine изобщо би повлияло на профила на сигурност за потребителите на Unix.
Прехвърлянето на криптовалутни цифри между два акаунта изисква използване на изключително дълги адреси на портфейла. В резултат на това преобладаващото мнозинство потребители просто копират и поставят тези числа между две програми. Всъщност някои може да го направят, защото се страхуват от регистратори с натискане на клавиши и са решили, че използването на клипборда е по-безопасно.
Крекерите могат да наблюдават клипборда на Windows и да сменят един за такъв, който контролират, ако машината е заразена от тази нова кибератака. Нови доклади казват, че инфекцията вероятно е дошла като част от пакета за приложения All-Radio 4.27 Portable.
Потребителите, които инсталират пакета, получават файл, наречен d3dx11_31.dll, изтеглен в директорията на Windows / Temp. Елемент за автоматично стартиране, наречен DirectX 11, активира DLL, когато потребителят влезе в своя акаунт.
В резултат на това изглежда, че тези процеси са легитимни дори за обучено око. Това направи доста трудно за експертите по сигурността на Windows да го хванат досега.
След като крекерите заменят адрес, те могат да прехвърлят пари към него, без да се притесняват за откриване, защото дори ако се поиска заразата, те имат криптовалутни токени в момента, в който транзакцията е завършена. Няма реален начин да ги върнете, което прави доходоносно заразяването на машина дори за кратък период от време.
За щастие изглежда, че програмите за защита срещу зловреден софтуер започват да сигнализират за заразата. Всички потребители, които са изтеглили All-Radio или друг преносим пакет приложения, са помолени да проверят дали системата им е чиста, след като са премахнали нарушаващия софтуер.
Не изглежда, че каквато и да е друга информация се взема в резултат на управление на клипборда. Тъй като обаче клипбордът често се използва като място за временно съхраняване на пароли и трябва да се полагат допълнителни грижи. Някои потребители са започнали да променят идентификационните данни за влизане в акаунта в резултат само за да грешат от страна на сигурността.
Малко потребители на Unix вероятно са инсталирали този пакет чрез Wine, като по този начин смекчават до известна степен атаката.
Етикети Криптовалута Сигурност на Windows
