FormidApps
Et nyt stykke malware, der sporer Windows-udklipsholderen til kryptokurrency-adresser, har tilsyneladende nogle 2,3 millioner ofre ifølge digitale sikkerhedseksperter. I modsætning til det nylige OSX.Dummy-angreb angriber det ikke dem, der bruger Apples OS X- eller macOS-udklipsholderteknologi. De, der stoler på denne type teknologi, virker sikre.
Da det er afhængig af manipulation af en bestemt DLL, er det tvivlsomt, at dette heller ikke ville medføre problemer for GNU / Linux-installationer. Ingen har endnu kommenteret, om brugen af vin overhovedet vil påvirke sikkerhedsprofilen for Unix-brugere.
Overførsel af kryptokurrency-tal mellem to konti kræver brug af ekstremt lange tegnebogadresser. Som et resultat kopierer og indsætter et overvældende flertal af brugerne blot disse numre mellem to programmer. Faktisk kan nogle gøre det, fordi de er bange for tastetrykloggere og regnede med, at det var mere sikkert at bruge udklipsholderen.
Crackers kan overvåge Windows-udklipsholderen og bytte en ud mod en, de styrer, hvis en maskine er inficeret af denne nye cyberangreb. Nye rapporter siger, at infektionen sandsynligvis kom som en del af All-Radio 4.27 Portable-applikationspakken.
Brugere, der installerer pakken, får en fil kaldet d3dx11_31.dll downloadet til deres Windows / Temp-bibliotek. Et autorun-element kaldet DirectX 11 aktiverer DLL'en, når en bruger logger ind på deres konto.
Som et resultat ser det ud til, at disse processer er legitime for selv et trænet øje. Dette har gjort det ret vanskeligt for Windows-sikkerhedseksperter at fange det indtil nu.
Når crackere har udskiftet en adresse, kan de overføre penge til det uden at bekymre sig om detektion, for selvom der anmodes om infektion, har de kryptokurrency-tokens det øjeblik, transaktionen er gennemført. Der er ingen reel måde at få dem tilbage, hvilket gør det lukrativt at inficere en maskine i selv en kort periode.
Heldigvis ser det ud til, at anti-malware-sikkerhedsprogrammer begynder at markere infektionen. Alle brugere, der downloadede All-Radio eller en hvilken som helst anden bærbar applikationspakke, bliver bedt om at kontrollere, at deres system er rent efter fjernelse af den krænkende software.
Det ser ikke ud til, at der tages andre oplysninger som følge af udklipsholderkontrol. Men da udklipsholderen ofte bruges som et sted til midlertidigt at gemme adgangskoder, og sådan ekstra forsigtighed skal tages. Nogle brugere er begyndt at ændre loginoplysninger til kontoen som et resultat bare for at fejle ved siden af sikkerheden.
Få Unix-brugere har sandsynligvis installeret denne pakke gennem Wine og dermed mildnet angrebet noget.
Mærker Kryptovaluta Windows-sikkerhed
![[FIX] Xbox One opstartssystemfejl E105](https://jf-balio.pt/img/how-tos/66/xbox-one-startup-system-error-e105.png)
![[FIX] 'Fejl ved initialisering eller opdatering af din transaktion' i Steam](https://jf-balio.pt/img/how-tos/73/error-initializing.jpg)
![[Fix] MME intern enhedsfejl i Premiere PRO og Premiere Rush](https://jf-balio.pt/img/how-tos/03/mme-internal-device-error-premiere-pro.png)
![[FIX] Anti-Virus advarsel - Download af vedhæftede filer deaktiveret i Gmail](https://jf-balio.pt/img/how-tos/60/anti-virus-warning-downloading-attachments-disabled-gmail.jpg)