FormidApps
Digitaalse turvalisuse ekspertide sõnul on uuel pahavara tükil, mis jälgib Windowsi krüptoraha aadresside lõikepuhvrit, umbes 2,3 miljonit ohvrit. Erinevalt hiljutisest OSX.Dummy rünnakust ei ründa see neid, kes kasutavad Apple'i OS X- või macOS-i lõikepuhvri tehnoloogiat. Need, kes sellisele tehnoloogiale toetuvad, tunduvad turvalised.
Kuna see tugineb konkreetse DLL-i manipuleerimisele, on kaheldav, et see tekitaks probleeme ka GNU / Linuxi installimisel. Keegi pole veel kommenteerinud, kas Veini kasutamine üldse mõjutaks Unixi kasutajate turbeprofiili.
Krüptoraha arvude ülekandmine kahe konto vahel nõuab ülipikkade rahakoti aadresside kasutamist. Selle tulemusel kopeerib valdav enamus kasutajaid neid numbreid kahe programmi vahel. Tegelikult võivad mõned seda teha, sest nad kardavad klahvivajutusi ja arvasid, et lõikepuhvri kasutamine on turvalisem.
Kräkkerid saavad jälgida Windowsi lõikelauda ja vahetada ühe enda kontrollitava vastu, kui masin on selle uue küberrünnakuga nakatunud. Uute aruannete kohaselt tuli nakkus tõenäoliselt All-Radio 4.27 kaasaskantavate rakenduste komplekti osana.
Kasutajad, kes paketi installivad, saavad faili nimega d3dx11_31.dll alla laaditud nende Windowsi / temp. Kataloogi. Autorun nimega DirectX 11 aktiveeritakse DLL, kui kasutaja oma kontole sisse logib.
Seetõttu näib, et need protsessid on legitiimsed ka treenitud silmale. See on Windowsi turvaekspertide jaoks siiani selle tabamise üsna keeruliseks teinud.
Kui kräkkerid on aadressi välja vahetanud, saavad nad sellele raha üle kanda, ilma et peaksite avastamise pärast muretsema, sest isegi kui nakkust taotletakse, on neil tehingu lõpuleviimisel krüptoraha märgid. Nende tagasisaamiseks pole reaalset võimalust, mistõttu on kasumlik masina nakatamine isegi lühikeseks ajaks.
Õnneks näib, et pahavaratõrjeprogrammid hakkavad nakkust tähistama. Kõigil kasutajatel, kes laadisid All-Radio või muu kaasaskantava rakenduse paketi alla, palutakse pärast rikkuva tarkvara eemaldamist veenduda, et nende süsteem on puhas.
Tundub, et lõikelauale juhtimise tulemusel võetakse muud teavet. Kuna lõikepuhvrit kasutatakse sageli paroolide ajutise salvestamise kohana, tuleks sellisel juhul olla eriti ettevaatlik. Mõned kasutajad on hakanud konto sisselogimismandaate muutma, et lihtsalt turvalisuse huvides eksida.
Tõenäoliselt on vähesed Unixi kasutajad selle paketi Wine'i kaudu installinud, leevendades seega rünnakut mõnevõrra.
Sildid Krüptoraha Windowsi turvalisus
