FormidApps
Kripto para birimi adresleri için Windows panosunu izleyen yeni bir kötü amaçlı yazılım parçası, dijital güvenlik uzmanlarına göre görünüşe göre yaklaşık 2,3 milyon mağdura sahip. Son OSX.Dummy saldırısından farklı olarak, Apple’ın OS X veya macOS pano teknolojisini kullananlara saldırmaz. Bu tür teknolojiye güvenenler güvende görünüyor.
Belirli bir DLL'nin değiştirilmesine dayandığından, bunun GNU / Linux kurulumları için de sorunlara neden olacağı şüphelidir. Wine kullanımının Unix kullanıcılarının güvenlik profilini etkileyip etkilemeyeceği konusunda henüz kimse yorum yapmadı.
İki hesap arasında kripto para birimi rakamlarının aktarılması, son derece uzun cüzdan adreslerinin kullanılmasını gerektirir. Sonuç olarak, kullanıcıların ezici bir çoğunluğu bu sayıları iki program arasında kopyalayıp yapıştırır. Aslında, bazıları tuş vuruşlarını kaydedicilerden korktukları ve panoyu kullanmanın daha güvenli olduğunu düşündükleri için bunu yapabilir.
Crackers, Windows panosunu izleyebilir ve bir makinenin bu yeni siber saldırıdan etkilenip etkilenmediğini kontrol ettikleri bir tanesini değiştirebilirler. Yeni raporlar, enfeksiyonun muhtemelen All-Radio 4.27 Portable uygulama paketinin bir parçası olarak geldiğini söylüyor.
Paketi kuran kullanıcılar, Windows / Temp dizinlerine indirilen d3dx11_31.dll adlı bir dosya alırlar. DirectX 11 adlı bir otomatik çalıştırma öğesi, bir kullanıcı hesabında oturum açtığında DLL'yi etkinleştirir.
Sonuç olarak, bu süreçler eğitimli bir göz için bile meşru görünüyor. Bu, Windows güvenlik uzmanlarının şimdiye kadar onu yakalamasını oldukça zorlaştırdı.
Bilgisayar korsanları bir adresi değiştirdikten sonra, tespit etme konusunda endişelenmeden ona para aktarabilirler çünkü enfeksiyon talep edilse bile işlem tamamlandığında kripto para belirteçlerine sahip olurlar. Bunları geri almanın gerçek bir yolu yoktur, bu da kısa bir süre için bile bir makineye bulaşmayı kazançlı kılar.
Neyse ki, kötü amaçlı yazılımdan koruma güvenlik programları bulaşmayı işaretlemeye başlıyor gibi görünüyor. All-Radio veya başka bir taşınabilir uygulama paketini indiren tüm kullanıcılardan, sorun teşkil eden yazılımı kaldırdıktan sonra sistemlerinin temiz olduğunu doğrulamaları isteniyor.
Pano kontrolünün bir sonucu olarak başka herhangi bir bilgi alınıyor gibi görünmüyor. Bununla birlikte, pano genellikle şifreleri geçici olarak saklamak için bir yer olarak kullanıldığından ve bu tür ekstra özen gösterilmelidir. Bazı kullanıcılar, yalnızca güvenlik açısından hata yapmak için hesap giriş kimlik bilgilerini değiştirmeye başladı.
Az sayıda Unix kullanıcısı muhtemelen bu paketi Wine aracılığıyla kurmuştur, bu da saldırıyı bir şekilde azaltmıştır.
Etiketler Kripto para Windows güvenliği
