FormidApps
Prema navodima stručnjaka za digitalnu sigurnost, novi komad zlonamjernog softvera koji prati Windows međuspremnik za adrese kriptovaluta očito ima oko 2,3 milijuna žrtava. Za razliku od nedavnog napada OSX.Dummy, on ne napada one koji koriste Appleov OS X ili macOS tehnologiju međuspremnika. Oni koji se oslanjaju na ovu vrstu tehnologije čine se sigurnima.
Budući da se oslanja na manipulaciju određenim DLL-om, dvojbeno je da bi to moglo uzrokovati probleme i za GNU / Linux instalacije. Nitko još nije komentirao bi li uporaba vina uopće utjecala na sigurnosni profil za korisnike Unixa.
Prijenos podataka o kriptovalutama između dva računa zahtijeva upotrebu izuzetno dugih adresa novčanika. Kao rezultat toga, ogromna većina korisnika samo kopira i lijepi ove brojeve između dva programa. Ustvari, neki bi to mogli učiniti jer se boje stražara od držanja tipki i zaključili su da je korištenje međuspremnika sigurnije.
Krekeri mogu nadzirati međuspremnik sustava Windows i zamijeniti ga jednim za onaj koji kontroliraju ako je stroj zaražen ovim novim cyber-napadom. Nova izvješća kažu da se zaraza vjerojatno pojavila u paketu aplikacija All-Radio 4.27 Portable.
Korisnici koji instaliraju paket dobivaju datoteku d3dx11_31.dll preuzetu u svoj Windows / Temp direktorij. Stavka za automatsko pokretanje pod nazivom DirectX 11 aktivira DLL kada se korisnik prijavi na svoj račun.
Kao rezultat toga, čini se da su ti procesi legitimni čak i za istrenirano oko. To je dosad otežavalo sigurnosnim stručnjacima sustava Windows da je uhvate.
Nakon što su krekeri zamijenili adresu, mogu joj prenijeti novac bez brige o otkrivanju, jer čak i ako se zatraži zaraza, oni imaju tokene kriptovaluta u trenutku kada je transakcija dovršena. Nema stvarnog načina da ih vratite, što čini unosnim zarazu stroja čak i na kratko vrijeme.
Srećom, čini se da sigurnosni programi protiv zlonamjernog softvera počinju označavati zarazu. Od svih korisnika koji su preuzeli All-Radio ili bilo koji drugi prijenosni paket aplikacija treba se potvrditi da je njihov sustav čist nakon uklanjanja softvera koji vrijeđa.
Čini se da se nikakve druge informacije ne uzimaju kao rezultat kontrole međuspremnika. Međutim, budući da se međuspremnik često koristi kao mjesto za privremeno pohranjivanje lozinki, pa bi trebalo obratiti posebnu pažnju. Neki su korisnici počeli mijenjati vjerodajnice za prijavu na račun kao rezultat samo da bi pogriješili na sigurnosnoj strani.
Nekoliko korisnika Unixa vjerojatno je instaliralo ovaj paket putem Winea, što je donekle ublažilo napad.
Oznake Kriptovaluta Sigurnost sustava Windows
