FormidApps
Pēc digitālās drošības ekspertu domām, jaunai ļaunprogrammatūras daļai, kas izseko Windows starpliktuvi kriptovalūtas adresēm, ir aptuveni 2,3 miljoni upuru. Atšķirībā no nesenā OSX.Dummy uzbrukuma, tas neuzbrūk tiem, kas izmanto Apple OS X vai macOS starpliktuves tehnoloģiju. Tie, kas paļaujas uz šāda veida tehnoloģijām, šķiet droši.
Tā kā tā paļaujas uz manipulācijām ar konkrētu DLL, ir šaubas, vai tas radītu problēmas arī GNU / Linux instalācijām. Neviens vēl nav komentējis, vai Vīna lietošana vispār ietekmēs Unix lietotāju drošības profilu.
Lai pārsūtītu kriptovalūtas skaitļus starp diviem kontiem, ir jāizmanto ārkārtīgi garas seifa adreses. Rezultātā pārliecinošs vairākums lietotāju šos numurus vienkārši kopē un ielīmē starp divām programmām. Patiesībā daži to varētu darīt, jo viņi baidās no taustiņu reģistrētājiem un uzskatīja, ka starpliktuves lietošana ir drošāka.
Krekeri var uzraudzīt Windows starpliktuvi un nomainīt vienu pret vienu, kuru viņi kontrolē, ja mašīna ir inficēta ar šo jauno kiberuzbrukumu. Jaunajos ziņojumos teikts, ka infekcija, iespējams, notika kā daļa no All-Radio 4.27 Portable lietojumprogrammu paketes.
Lietotāji, kuri instalē pakotni, saņem failu d3dx11_31.dll, kas tiek lejupielādēts viņu Windows / Temp direktorijā. Autorun vienība ar nosaukumu DirectX 11 aktivizē DLL, kad lietotājs piesakās savā kontā.
Rezultātā izskatās, ka šie procesi ir likumīgi pat apmācītai acij. Tas līdz šim Windows drošības ekspertiem ir diezgan grūti to noķert.
Kad krekeri ir nomainījuši adresi, viņi uz to var pārskaitīt naudu, neuztraucoties par atklāšanu, jo pat tad, ja infekcija tiek pieprasīta, darījuma pabeigšanas brīdī viņiem ir kriptovalūtas žetoni. Nav reālu veidu, kā tos atgūt, tāpēc ir izdevīgi inficēt mašīnu pat uz īsu laika periodu.
Par laimi izskatās, ka pret ļaunprātīgu programmatūru saistītas drošības programmas sāk atzīmēt infekciju. Visiem lietotājiem, kuri lejupielādēja All-Radio vai jebkuru citu pārnēsājamu lietojumprogrammu paketi, pēc pārkāpēja programmatūras noņemšanas tiek lūgts pārbaudīt, vai viņu sistēma ir tīra.
Šķiet, ka starpliktuves vadības rezultātā tiek ņemta cita informācija. Tomēr, tā kā starpliktuvi bieži izmanto kā vietu, kur īslaicīgi glabāt paroles, ir jāpievērš īpaša piesardzība. Daži lietotāji ir sākuši mainīt konta pieteikšanās akreditācijas datus, lai tikai kļūdītos drošības jomā.
Daži Unix lietotāji, iespējams, ir instalējuši šo pakotni, izmantojot Wine, tādējādi nedaudz mazinot uzbrukumu.
Tagi Kriptovalūta Windows drošība![[FIX] Nintendo Switch kļūdas kods 9001-0026](https://jf-balio.pt/img/how-tos/79/nintendo-switch-error-code-9001-0026.png)
