FormidApps
Nový malware, ktorý sleduje schránku Windows pre adresy kryptomien, má podľa odborníkov na digitálnu bezpečnosť podľa všetkého asi 2,3 milióna obetí. Na rozdiel od nedávneho útoku OSX.Dummy neútočí na tých, ktorí používajú technológiu schránky OS X alebo macOS spoločnosti Apple. Tí, ktorí sa spoliehajú na tento druh technológie, sa zdajú byť v bezpečí.
Pretože sa spolieha na manipuláciu s konkrétnou DLL, je pochybné, že by to spôsobilo problémy aj pre inštalácie GNU / Linux. Nikto sa zatiaľ nevyjadril k tomu, či by použitie Wine vôbec ovplyvnilo bezpečnostný profil používateľov Unixu.
Na prenos údajov o kryptomene medzi dvoma účtami je potrebné použitie extrémne dlhých adries peňaženky. Výsledkom je, že drvivá väčšina používateľov iba skopíruje a priloží tieto čísla medzi dva programy. Niektorí to môžu v skutočnosti urobiť, pretože sa boja záznamníkov stlačenia klávesov a domnievajú sa, že používanie schránky je bezpečnejšie.
Crackers môžu monitorovať schránku Windows a vymeniť jednu za druhú, ktorú ovládajú, ak je počítač napadnutý týmto novým kybernetickým útokom. Nové správy hovoria, že infekcia sa pravdepodobne stala súčasťou balíka aplikácií All-Radio 4.27 Portable.
Používatelia, ktorí si nainštalujú balík, dostanú súbor s názvom d3dx11_31.dll stiahnutý do svojho adresára Windows / Temp. Položka automatického spustenia s názvom DirectX 11 aktivuje DLL, keď sa používateľ prihlási do svojho účtu.
Vo výsledku to vyzerá, že tieto procesy sú legitímne aj pre vyškolené oko. Toto dosť dosť sťažilo bezpečnostným expertom na Windows, aby to chytili až doteraz.
Len čo crackeri nahradia adresu, môžu na ňu prevádzať peniaze bez obáv z odhalenia, pretože aj keď sa infekcia vyžaduje, v okamihu dokončenia transakcie majú tokeny kryptomeny. Neexistuje žiadny skutočný spôsob, ako ich získať späť, vďaka čomu je lukratívne infikovať stroj čo i len na krátky čas.
Našťastie to vyzerá, že antivírusové bezpečnostné programy začínajú infikovať infekciu. Všetci používatelia, ktorí si stiahli softvér All-Radio alebo iný prenosný balík aplikácií, sú po odstránení problematického softvéru požiadaní o overenie čistoty ich systému.
Nezdá sa, že by sa v dôsledku kontroly schránky prijímali akékoľvek ďalšie informácie. Pretože sa však schránka často používa ako miesto na dočasné ukladanie hesiel, mala by sa venovať zvýšená pozornosť. Niektorí používatelia začali v dôsledku toho meniť prihlasovacie údaje účtu, len aby sa ubezpečili o bezpečnosti.
Málokto používateľov Unixu si pravdepodobne nainštaloval tento balík cez Wine, čím trochu zmiernil útok.
Značky Kryptomena Zabezpečenie systému Windows
![[Opraviť] Chyba 0x000001FA s Nvidia GeForce Now](https://jf-balio.pt/img/how-tos/01/error-0x000001fa-with-nvidia-geforce-now.jpg)
