FormidApps
Digitaalisen tietoturvan asiantuntijoiden mukaan uudella haittaohjelmalla, joka seuraa Windowsin leikepöydää salausvaluuttaosoitteille, on ilmeisesti noin 2,3 miljoonaa uhria. Toisin kuin äskettäinen OSX.Dummy-hyökkäys, se ei hyökkää niitä vastaan, jotka käyttävät Applen OS X- tai macOS-leikepöydätekniikkaa. Ne, jotka luottavat tällaiseen tekniikkaan, vaikuttavat turvallisilta.
Koska se perustuu tietyn DLL: n manipulointiin, on epäilyttävää, aiheuttaako se ongelmia myös GNU / Linux-asennuksille. Kukaan ei ole vielä kommentoinut, vaikuttaako viinin käyttö ollenkaan Unix-käyttäjien suojausprofiiliin.
Salauslukujen siirtäminen kahden tilin välillä edellyttää erittäin pitkien lompakko-osoitteiden käyttöä. Tämän seurauksena valtava enemmistö käyttäjistä vain kopioi ja liitä nämä numerot kahden ohjelman välillä. Itse asiassa jotkut saattavat tehdä niin, koska he pelkäävät näppäimistön kirjaimia ja ajattelivat, että leikepöydän käyttö oli turvallisempaa.
Hakkerit voivat seurata Windowsin leikepöytää ja vaihtaa yhden hallitsemalleen, jos kone on saanut uuden kyberhyökkäyksen tartunnan. Uusien raporttien mukaan infektio tuli todennäköisesti osana All-Radio 4.27 Portable -sovelluspakettia.
Käyttäjät, jotka asentavat paketin, saavat tiedoston nimeltä d3dx11_31.dll, joka ladataan heidän Windows / Temp-hakemistoonsa. DirectX 11 -niminen autorun-kohde aktivoi DLL: n, kun käyttäjä kirjautuu tililleen.
Tämän seurauksena näyttää siltä, että nämä prosessit ovat oikeutettuja jopa koulutetulle silmälle. Tämän vuoksi Windowsin tietoturva-asiantuntijoiden on ollut melko vaikea saada kiinni tähän asti.
Kun keksejä on korvattu osoite, he voivat siirtää rahaa siihen huolimatta havaitsemisesta, koska vaikka infektiota pyydetään, heillä on salausvaluuttatunnuksia sillä hetkellä, kun tapahtuma on suoritettu. Ei ole mitään todellista tapaa saada niitä takaisin, mikä tekee kannattavasta koneen tartuttamisen edes lyhyeksi ajaksi.
Onneksi näyttää siltä, että haittaohjelmien torjuntaohjelmat alkavat merkitä infektiota. Kaikkia All-Radion tai muun kannettavan sovelluspaketin lataaneita käyttäjiä pyydetään tarkistamaan, että heidän järjestelmänsä on puhdas loukkaavan ohjelmiston poistamisen jälkeen.
Näyttää siltä, että mitään muuta tietoa ei ole otettu leikepöydän hallinnan seurauksena. Koska leikepöytää käytetään kuitenkin usein salasanojen väliaikaisena tallennuspaikkana, tällaiseen erityiseen varovaisuuteen tulisi suhtautua. Jotkut käyttäjät ovat alkaneet muuttaa tilin sisäänkirjautumistietoja seurauksena vain erehdyksestä turvallisuuden puolella.
Harvat Unix-käyttäjät ovat todennäköisesti asentaneet tämän paketin Winein kautta, mikä lieventää hyökkäystä jonkin verran.
Tunnisteet Kryptovaluutta Windowsin suojaus
