FormidApps
디지털 보안 전문가에 따르면 암호 화폐 주소를 찾기 위해 Windows 클립 보드를 추적하는 새로운 멀웨어는 약 230 만 명의 피해자가있는 것으로 보입니다. 최근의 OSX.Dummy 공격과는 달리 Apple의 OS X 또는 macOS 클립 보드 기술을 사용하는 사용자를 공격하지 않습니다. 이런 종류의 기술에 의존하는 사람들은 안전 해 보입니다.
특정 DLL의 조작에 의존하기 때문에 이로 인해 GNU / Linux 설치에도 문제가 발생할지는 의심 스럽습니다. Wine의 사용이 Unix 사용자의 보안 프로필에 전혀 영향을 미칠지에 대해서는 아직 아무도 언급하지 않았습니다.
두 계정간에 암호 화폐 수치를 전송하려면 매우 긴 지갑 주소를 사용해야합니다. 결과적으로 압도적 다수의 사용자는 단순히 두 프로그램간에 이러한 번호를 복사하여 붙여 넣습니다. 사실 일부는 키 입력 로거를 두려워하고 클립 보드를 사용하는 것이 더 안전하다고 생각했기 때문에 그렇게 할 수 있습니다.
크래커는 Windows 클립 보드를 모니터링하고 컴퓨터가이 새로운 사이버 공격에 감염된 경우 제어하는 클립 보드로 교체 할 수 있습니다. 새로운 보고서에 따르면 감염은 All-Radio 4.27 Portable 애플리케이션 번들의 일부로 발생했을 것입니다.
패키지를 설치하는 사용자는 d3dx11_31.dll이라는 파일을 Windows / Temp 디렉토리에 다운로드합니다. DirectX 11이라는 자동 실행 항목은 사용자가 계정에 로그인 할 때 DLL을 활성화합니다.
결과적으로 이러한 프로세스는 훈련 된 눈에도 합법적 인 것으로 보입니다. 이로 인해 Windows 보안 전문가가 지금까지이를 파악하기가 상당히 어려웠습니다.
크래커가 주소를 교체하면 감염 요청이 있더라도 거래가 완료되는 순간 암호 화폐 토큰이 있기 때문에 탐지에 대한 걱정없이 돈을 이체 할 수 있습니다. 그것들을 되 찾을 수있는 실질적인 방법이 없기 때문에 짧은 기간 동안이라도 시스템을 감염시키는 것이 유리합니다.
다행히도 맬웨어 방지 보안 프로그램이 감염을 신고하기 시작한 것 같습니다. All-Radio 또는 기타 휴대용 응용 프로그램 번들을 다운로드 한 모든 사용자는 문제가되는 소프트웨어를 제거한 후 시스템이 깨끗한 지 확인해야합니다.
클립 보드 제어의 결과로 다른 정보가 사용되는 것 같지 않습니다. 그러나 클립 보드는 임시로 비밀번호를 저장하는 장소로 자주 사용되기 때문에 각별한주의가 필요합니다. 일부 사용자는 보안 측면에서 오류가 발생하여 계정 로그인 자격 증명을 변경하기 시작했습니다.
Wine을 통해이 패키지를 설치 한 Unix 사용자는 거의 없으므로 공격을 다소 완화 할 수 있습니다.
태그 암호 화폐 Windows 보안
