FormidApps
En ny del av skadlig programvara som spårar Windows urklipp för kryptovaluta-adresser har tydligen cirka 2,3 miljoner offer enligt digitala säkerhetsexperter. Till skillnad från den senaste OSX.Dummy-attacken attackerar den inte de som använder Apples OS X- eller macOS-urklippsteknik. De som förlitar sig på denna typ av teknik verkar säkra.
Eftersom det förlitar sig på manipulation av en specifik DLL är det tveksamt att detta skulle orsaka problem för GNU / Linux-installationer heller. Ingen har ännu kommenterat om användningen av vin alls skulle påverka säkerhetsprofilen för Unix-användare.
För att överföra kryptovalutasiffror mellan två konton krävs användning av extremt långa plånbokadresser. Som ett resultat kopierar och klistrar en överväldigande majoritet av användarna bara dessa nummer mellan två program. Faktum är att vissa kanske gör det för att de är rädda för tangenttryckningsloggare och tänkte att det var säkrare att använda Urklipp.
Crackers kan övervaka Windows Urklipp och byta ut en mot en som de kontrollerar om en maskin är infekterad av denna nya cyberattack. Nya rapporter säger att infektionen troligen kom som en del av All-Radio 4.27 Portable-applikationspaketet.
Användare som installerar paketet får en fil som heter d3dx11_31.dll laddas ner till sin Windows / Temp-katalog. Ett autokörningsobjekt som heter DirectX 11 aktiverar DLL när en användare loggar in på sitt konto.
Som ett resultat ser det ut som om dessa processer är legitima för även ett utbildat öga. Detta har gjort det ganska svårt för Windows-säkerhetsexperter att fånga det tills nu.
När smällare har ersatt en adress kan de överföra pengar till den utan att behöva oroa sig för upptäckt, för även om infektionen begärs har de kryptovaluta-tokens när transaktionen är klar. Det finns inget riktigt sätt att få tillbaka dem, vilket gör det lukrativt att infektera en maskin under en kort tid.
Lyckligtvis ser det ut som att säkerhetsprogram mot skadlig programvara börjar flagga infektionen. Alla användare som laddade ner All-Radio eller någon annan bärbar applikationsbunt ombeds att verifiera att deras system är rent efter att ha tagit bort den kränkande programvaran.
Det verkar inte som om någon annan information tas som ett resultat av urklippskontroll. Eftersom klippbordet ofta används som en plats för tillfälligt lagring av lösenord och sådan extra försiktighet bör tas. Vissa användare har börjat ändra inloggningsuppgifter för kontot som ett resultat bara för att göra fel på säkerhetssidan.
Få Unix-användare har förmodligen installerat det här paketet via Wine, vilket minskar attacken något.
Taggar Kryptovaluta Windows-säkerhet
