FormidApps
デジタルセキュリティの専門家によると、暗号通貨アドレスについてWindowsクリップボードを追跡する新しいマルウェアには、明らかに約230万人の犠牲者がいます。最近のOSX.Dummy攻撃とは異なり、AppleのOSXまたはmacOSクリップボードテクノロジーを使用しているユーザーを攻撃することはありません。この種の技術に依存している人は安全だと思われます。
特定のDLLの操作に依存しているため、これがGNU / Linuxのインストールでも問題を引き起こすかどうかは疑わしいです。 Wineの使用がUnixユーザーのセキュリティプロファイルにまったく影響を与えるかどうかについては、まだ誰もコメントしていません。
2つのアカウント間で暗号通貨の数値を転送するには、非常に長いウォレットアドレスを使用する必要があります。その結果、圧倒的多数のユーザーは、これらの番号を2つのプログラム間でコピーして貼り付けるだけです。実際、キーストロークロガーを恐れてクリップボードを使用する方が安全だと考えたためにそうする人もいるかもしれません。
クラッカーは、Windowsクリップボードを監視し、マシンがこの新しいサイバー攻撃に感染した場合に、自分が制御するクリップボードと交換することができます。新しいレポートによると、感染はおそらくAll-Radio4.27ポータブルアプリケーションバンドルの一部として発生したとのことです。
パッケージをインストールするユーザーは、Windows / Tempディレクトリにダウンロードされたd3dx11_31.dllというファイルを取得します。 DirectX 11と呼ばれる自動実行アイテムは、ユーザーが自分のアカウントにログインするとDLLをアクティブにします。
結果として、これらのプロセスは訓練された目でさえ合法であるように見えます。これにより、これまでWindowsセキュリティの専門家がそれを把握することはかなり困難になりました。
クラッカーがアドレスを置き換えると、感染が要求された場合でも、トランザクションが完了した瞬間に暗号通貨トークンを持っているため、検出を心配することなくそのアドレスに送金できます。それらを取り戻すための実際の方法はありません。そのため、短時間でもマシンに感染することは有益です。
幸いなことに、マルウェア対策セキュリティプログラムが感染にフラグを立て始めているようです。 All-Radioまたはその他のポータブルアプリケーションバンドルをダウンロードしたすべてのユーザーは、問題のあるソフトウェアを削除した後、システムがクリーンであることを確認するように求められています。
クリップボード制御の結果として他の情報が取得されているようには見えません。ただし、クリップボードはパスワードを一時的に保存する場所として使用されることが多いため、このような特別な注意が必要です。一部のユーザーは、セキュリティの面で誤りを犯した結果として、アカウントのログイン資格情報を変更し始めました。
おそらくWineを介してこのパッケージをインストールしたUnixユーザーはほとんどいないため、攻撃はある程度軽減されます。
タグ 暗号通貨 Windowsのセキュリティ
