„FormidApps“
Skaitmeninio saugumo ekspertų teigimu, nauja kenkėjiška programa, stebinti „Windows“ mainų sritį kriptovaliutų adresams, turi apie 2,3 milijono aukų. Skirtingai nei naujausia OSX.Dummy ataka, ji nepuola tų, kurie naudojasi „Apple OS X“ arba „macOS“ mainų srities technologija. Tie, kurie remiasi tokia technologija, atrodo saugūs.
Kadangi jis remiasi manipuliavimu konkrečiu DLL, abejotina, ar tai sukeltų problemų ir GNU / Linux diegimams. Dar niekas nekomentavo, ar Vyno naudojimas apskritai turės įtakos „Unix“ vartotojų saugumo profiliui.
Perkeliant kriptovaliutos duomenis tarp dviejų sąskaitų reikia naudoti ypač ilgus piniginės adresus. Todėl didžioji dauguma vartotojų tik nukopijuoja ir įklijuoja šiuos skaičius tarp dviejų programų. Tiesą sakant, kai kurie gali tai padaryti, nes bijo klavišų paspaudimų registratorių ir suprato, kad naudoti iškarpinę yra saugiau.
Krekeriai gali stebėti „Windows“ mainų sritį ir iškeisti vieną į valdomą, jei mašina yra užkrėsta šiuo nauju kibernetiniu užpuolimu. Naujose ataskaitose sakoma, kad infekcija greičiausiai atsirado kaip „All-Radio 4.27 Portable“ programų paketo dalis.
Vartotojai, įdiegę paketą, gauna failą, pavadintą d3dx11_31.dll, atsisiųstą į jų „Windows“ / „Temp“ katalogą. Autorun paleistas elementas, vadinamas „DirectX 11“, suaktyvina DLL, kai vartotojas prisijungia prie savo paskyros.
Todėl panašu, kad šie procesai yra teisėti net ir treniruotai akiai. Dėl to „Windows“ saugumo ekspertams iki šiol buvo gana sunku ją sugauti.
Kai krekeriai pakeis adresą, jie gali į jį pervesti pinigus, nesijaudindami dėl aptikimo, nes net jei prašoma infekcijos, jie turi kriptovaliutos žetonus tuo metu, kai baigiama operacija. Nėra realaus būdo tuos susigrąžinti, todėl pelninga mašiną užkrėsti net trumpam laikotarpiui.
Laimei, panašu, kad apsaugos nuo kenkėjiškų programų apsaugos programos pradeda žymėti infekciją. Visų naudotojų, atsisiuntusių „All-Radio“ ar bet kokį kitą nešiojamų programų rinkinį, prašoma patikrinti, ar jų sistema yra švari, pašalinus pažeidžiančią programinę įrangą.
Neatrodo, kad dėl mainų srities valdymo būtų imtasi jokios kitos informacijos. Tačiau kadangi mainų sritis dažnai naudojama kaip vieta laikinai išsaugoti slaptažodžius, reikėtų būti atsargiems. Kai kurie vartotojai pradėjo keisti paskyros prisijungimo duomenis, kad suklystų dėl saugumo.
Keletas „Unix“ vartotojų tikriausiai įdiegė šį paketą per „Wine“ ir taip šiek tiek sušvelnino ataką.
Žymos Kriptovaliuta „Windows“ sauga![[Kaip] Išvalyti talpyklą bet kurioje „Windows“ naršyklėje](https://jf-balio.pt/img/how-tos/54/clear-your-cache-any-windows-browser.png)
