Over to millioner kryptovaluta-adresser spores av utklippstavles kapring av skadelig programvare

Sikkerhet / Over to millioner kryptovaluta-adresser spores av utklippstavles kapring av skadelig programvare 2 minutter lest

FormidApps

Et nytt stykke malware som sporer Windows utklippstavlen for kryptovaluta-adresser, har tilsynelatende noen 2,3 millioner ofre ifølge eksperter på digital sikkerhet. I motsetning til det nylige OSX.Dummy-angrepet, angriper det ikke de som bruker Apples OS X- eller macOS-utklippstavleteknologi. De som stoler på denne typen teknologi virker trygge.

Siden det er avhengig av manipulering av en bestemt DLL, er det tvilsomt at dette heller vil forårsake problemer for GNU / Linux-installasjoner. Ingen har ennå kommentert om bruken av Wine i det hele tatt vil påvirke sikkerhetsprofilen for Unix-brukere.



Overføring av kryptovaluta-tall mellom to kontoer krever bruk av ekstremt lange lommebokadresser. Som et resultat kopierer og limer inn et overveldende flertall av brukerne bare disse tallene mellom to programmer. Faktisk kan noen gjøre det fordi de er redde for tastetrykkloggere og skjønte at bruk av utklippstavlen var tryggere.



Crackers kan overvåke Windows utklippstavle og bytte en ut mot en de kontrollerer hvis en maskin er infisert av denne nye cyberangrepet. Nye rapporter sier at infeksjonen sannsynligvis kom som en del av All-Radio 4.27 Portable applikasjonspakken.



Brukere som installerer pakken får en fil kalt d3dx11_31.dll lastet ned til Windows / Temp-katalogen. Et autorun-element kalt DirectX 11 aktiverer DLL når en bruker logger på kontoen sin.

Som et resultat ser det ut til at disse prosessene er legitime for til og med et trent øye. Dette har gjort det ganske vanskelig for Windows-sikkerhetseksperter å fange det til nå.

Når kjeks har erstattet en adresse, kan de overføre penger til den uten å bekymre seg for deteksjon, for selv om infeksjonen blir bedt om, har de kryptovaluta-tokens i det øyeblikket transaksjonen er fullført. Det er ingen reell måte å få dem tilbake, noe som gjør det lukrativt å infisere en maskin i en kort periode.



Heldigvis ser det ut til at anti-malware-sikkerhetsprogrammer begynner å flagge infeksjonen. Alle brukere som lastet ned All-Radio eller andre bærbare applikasjonspakker, blir bedt om å bekrefte at systemet deres er rent etter at den krenkende programvaren er fjernet.

Det ser ikke ut til at annen informasjon blir tatt som et resultat av utklippstavlekontroll. Men siden utklippstavlen ofte brukes som et sted å midlertidig lagre passord, og slik ekstra forsiktighet bør utvises. Noen brukere har begynt å endre påloggingsinformasjonen for kontoen som et resultat bare for å feile på siden av sikkerheten.

Få Unix-brukere har sannsynligvis installert denne pakken gjennom Wine, og dermed dempet angrepet noe.

Merker Kryptovaluta Windows-sikkerhet