FormidApps
Po mnenju strokovnjakov za digitalno varnost je v novem zlonamerni programski opremi, ki spremlja odložišče sistema Windows za naslove kriptovalut, očitno približno 2,3 milijona žrtev. V nasprotju z nedavnim napadom OSX.Dummy ne napada tistih, ki uporabljajo Appleovo tehnologijo odložišča OS X ali macOS. Tisti, ki se zanašajo na tovrstno tehnologijo, se zdijo varni.
Ker se zanaša na manipulacijo z določenim DLL-om, je dvomljivo, da bi to povzročalo težave tudi pri namestitvah GNU / Linux. Nihče še ni komentiral, ali bi uporaba Wine sploh vplivala na varnostni profil uporabnikov Unixa.
Za prenos številk kriptovalut med dvema računoma je potrebna uporaba izjemno dolgih naslovov denarnice. Posledično velika večina uporabnikov te številke zgolj kopira in prilepi med dva programa. Pravzaprav bi nekateri to lahko storili, ker se bojijo zapisovalcev pritiskov na tipke in so ugotovili, da je bila uporaba odložišča varnejša.
Krekerji lahko nadzirajo odložišče sistema Windows in enega zamenjajo za tistega, ki ga nadzirajo, če je računalnik okužen s tem novim kibernetskim napadom. Nova poročila pravijo, da je okužba verjetno prišla v paketu aplikacij All-Radio 4.27 Portable.
Uporabniki, ki namestijo paket, dobijo datoteko z imenom d3dx11_31.dll, preneseno v svoj imenik Windows / Temp. Element samodejnega zagona, imenovan DirectX 11, aktivira DLL, ko se uporabnik prijavi v svoj račun.
Posledično se zdi, da so ti procesi upravičeni tudi za izurjeno oko. Zaradi tega so ga do zdaj strokovnjaki za varnost sistema Windows precej težko ujeli.
Ko so krekerji zamenjali naslov, lahko nanj prenesejo denar, ne da bi se skrbeli za odkritje, saj imajo, četudi je okužba zahtevana, v trenutku, ko je transakcija zaključena, žetone s kriptovalutami. Pravega načina ni mogoče vrniti nazaj, zaradi česar je donosno, da okužite stroj tudi za kratek čas.
Na srečo se zdi, da varnostni programi proti zlonamerni programski opremi začenjajo označevati okužbo. Vse uporabnike, ki so prenesli All-Radio ali kateri koli drug prenosni paket aplikacij, prosimo, da po odstranitvi kršite programske opreme preverijo, ali je njihov sistem čist.
Zdi se, da zaradi nadzora odložišča niso zajeti nobeni drugi podatki. Ker pa se odložišče pogosto uporablja kot prostor za začasno shranjevanje gesel, je treba biti še posebej previden. Nekateri uporabniki so začeli spreminjati poverilnice za prijavo v račun, da bi se samo zmotili na strani varnosti.
Le malo uporabnikov Unixa je verjetno namestilo ta paket prek Wine in s tem nekoliko ublažilo napad.
Oznake Kriptovaluta Varnost sistema Windows
