FormidApps
Ang isang bagong piraso ng malware na sumusubaybay sa clipboard ng Windows para sa mga cryptocurrency address ay tila may 2.3 milyong biktima ayon sa mga eksperto sa digital security. Hindi tulad ng kamakailang pag-atake ng OSX. Dummy, hindi nito inaatake ang mga gumagamit ng teknolohiya ng OS X o macOS clipboard ng Apple. Ang mga umaasa sa ganitong uri ng teknolohiya ay tila ligtas.
Dahil umaasa ito sa pagmamanipula ng isang tukoy na DLL, kaduda-dudang ito ay magiging sanhi ng mga isyu para sa mga pag-install din ng GNU / Linux. Wala pang nagkomento kung ang paggamit ng Alak ay nakakaimpluwensya sa profile ng seguridad para sa mga gumagamit ng Unix.
Ang paglilipat ng mga numero ng cryptocurrency sa pagitan ng dalawang account ay nangangailangan ng paggamit ng sobrang haba ng mga address ng wallet. Bilang isang resulta, ang isang napakaraming mga gumagamit ay kopyahin at i-paste lamang ang mga numerong ito sa pagitan ng dalawang mga programa. Sa katunayan, maaaring gawin ito ng ilan sapagkat natatakot sila sa mga logger ng keystroke at naisip na ang paggamit ng clipboard ay mas ligtas.
Maaaring subaybayan ng mga cracker ang clipboard ng Windows at ipagpalit ang isa para sa isa na kontrolado nila kung ang isang makina ay nahawahan ng bagong cyberattack na ito. Sinasabi ng mga bagong ulat na ang impeksyon ay marahil ay dumating bilang bahagi ng All-Radio 4.27 Portable application bundle.
Ang mga gumagamit na nag-install ng pakete ay nakakakuha ng isang file na tinatawag na d3dx11_31.dll na na-download sa kanilang direktoryo ng Windows / Temp. Ang isang item na autorun na tinatawag na DirectX 11 ay nagpapagana ng DLL kapag ang isang gumagamit ay nag-log in sa kanilang account.
Bilang isang resulta, mukhang lehitimo ang mga prosesong ito kahit sa isang bihasang mata. Ginawa nitong mahirap para sa mga eksperto sa seguridad ng Windows na mahuli ito hanggang ngayon.
Kapag napalitan ng crackers ang isang address, maaari nilang ilipat ang pera dito nang hindi nag-aalala tungkol sa pagtuklas sapagkat kahit na hiniling ang impeksyon mayroon silang mga token ng cryptocurrency sa sandaling nakumpleto ang transaksyon. Walang tunay na paraan upang maibalik ang mga iyon, na ginagawang kapaki-pakinabang upang mahawahan ang isang makina kahit na sa isang maikling panahon.
Sa kasamaang palad, mukhang ang mga programa ng seguridad laban sa malware ay nagsisimulang mag-flag ng impeksyon. Ang lahat ng mga gumagamit na nag-download ng All-Radio o anumang iba pang portable application bundle ay hinihiling na i-verify na malinis ang kanilang system matapos alisin ang nakakasakit na software.
Hindi lilitaw na ang anumang iba pang impormasyon ay kinukuha bilang isang resulta ng kontrol sa clipboard. Gayunpaman, dahil ang clipboard ay madalas na ginagamit bilang isang lugar upang pansamantalang mag-imbak ng mga password at ang gayong labis na pag-iingat ay dapat gawin. Sinimulan ng ilang mga gumagamit ang pagbabago ng mga kredensyal sa pag-login ng account bilang isang resulta upang magkamali lamang sa panig ng seguridad.
Kakaunti ang mga gumagamit ng Unix na malamang na naka-install ang package na ito sa pamamagitan ng Alak, sa gayon ay nagpapagaan ng pag-atake.
Mga tag Cryptocurrency Security sa Windows
