FormidApps
Segons els experts en seguretat digital, un nou programari maliciós que fa un seguiment del porta-retalls de Windows per a les adreces de criptomoneda té uns 2,3 milions de víctimes. A diferència del recent atac OSX.Dummy, no ataca aquells que utilitzen la tecnologia de portapapers OS X o macOS d’Apple. Els que confien en aquest tipus de tecnologia semblen segurs.
Com que es basa en la manipulació d’una DLL específica, és dubtós que això causi problemes per a les instal·lacions de GNU / Linux. Encara ningú no ha fet cap comentari sobre si l’ús de Wine influiria en absolut en el perfil de seguretat dels usuaris d’Unix.
La transferència de xifres de criptomonedes entre dos comptes requereix l’ús d’adreces de cartera extremadament llargues. Com a resultat, una aclaparadora majoria d'usuaris simplement copien i enganxen aquests números entre dos programes. De fet, alguns ho podrien fer perquè tenen por dels registres de pulsacions de tecles i van pensar que l’ús del porta-retalls era més segur.
Els crackers poden controlar el porta-retalls de Windows i canviar-ne un per un que controlin si una màquina està infectada per aquest nou atac cibernètic. Segons nous informes, la infecció probablement es va formar com a paquet d'aplicacions portàtils All-Radio 4.27.
Els usuaris que instal·len el paquet reben un fitxer anomenat d3dx11_31.dll al directori Windows / Temp. Un element d’execució automàtica anomenat DirectX 11 activa la DLL quan un usuari inicia la sessió al seu compte.
Com a resultat, sembla que aquests processos són legítims fins i tot per a un ull entrenat. Això ha fet que els experts en seguretat de Windows ho poguessin detectar fins ara.
Un cop els crackers han substituït una adreça, poden transferir-li diners sense preocupar-se de la seva detecció, ja que fins i tot si es demana la infecció, tenen fitxes de criptomoneda en el moment que es completa la transacció. No hi ha cap manera real de recuperar-los, cosa que fa que sigui lucratiu infectar una màquina fins i tot durant un breu període de temps.
Afortunadament, sembla que els programes de seguretat anti-malware comencen a marcar la infecció. Es demana a tots els usuaris que han descarregat All-Radio o qualsevol altre paquet d'aplicacions portàtils que verifiquin que el seu sistema està net després d'eliminar el programari ofensiu.
No sembla que es prengui cap altra informació com a resultat del control del porta-retalls. Tot i això, atès que el porta-retalls sovint s’utilitza com a lloc per emmagatzemar temporalment contrasenyes i s’ha de tenir molta cura. Alguns usuaris han començat a canviar les credencials d’inici de sessió del compte com a resultat només per equivocar-se en la seguretat.
Pocs usuaris d'Unix probablement han instal·lat aquest paquet mitjançant Wine, mitigant així l'atac una mica.
Etiquetes Criptomoneda Seguretat de Windows
