FormidApps
मैलवेयर का एक नया टुकड़ा जो क्रिप्टोक्यूरेंसी पते के लिए विंडोज क्लिपबोर्ड को ट्रैक करता है, डिजिटल सुरक्षा विशेषज्ञों के अनुसार स्पष्ट रूप से कुछ 2.3 मिलियन पीड़ित हैं। हाल के OSX.Dummy हमले के विपरीत, यह उन लोगों पर हमला नहीं करता है जो Apple के OS X या macOS क्लिपबोर्ड तकनीक का उपयोग कर रहे हैं। इस तरह की तकनीक पर भरोसा करने वाले सुरक्षित लगते हैं।
चूंकि यह एक विशिष्ट डीएलएल के हेरफेर पर निर्भर करता है, इसलिए यह संदेहजनक है कि इससे जीएनयू / लिनक्स इंस्टॉलेशन के लिए समस्या होगी। किसी ने अभी तक इस बारे में कोई टिप्पणी नहीं की है कि क्या यूनिक्स उपयोगकर्ताओं के लिए शराब का उपयोग सुरक्षा प्रोफाइल को प्रभावित करेगा।
दो खातों के बीच क्रिप्टोक्यूरेंसी के आंकड़ों को स्थानांतरित करने के लिए बेहद लंबे वॉलेट पते का उपयोग करना पड़ता है। परिणामस्वरूप, अधिकांश उपयोगकर्ता केवल दो कार्यक्रमों के बीच इन नंबरों को कॉपी और पेस्ट करते हैं। वास्तव में, कुछ ऐसा कर सकते हैं क्योंकि वे कीस्ट्रोक लकड़हारे से डरते हैं और समझ गए कि क्लिपबोर्ड का उपयोग करना सुरक्षित था।
यदि कोई मशीन इस नए साइबर हमले से संक्रमित होती है, तो क्रैकर्स विंडोज क्लिपबोर्ड की निगरानी कर सकते हैं और एक के लिए एक स्वैप कर सकते हैं। नई रिपोर्टों का कहना है कि संक्रमण संभवतः ऑल-रेडियो 4.27 पोर्टेबल एप्लीकेशन बंडल के हिस्से के रूप में आया था।
पैकेज स्थापित करने वाले उपयोगकर्ताओं को d3dx11_31.dll नामक एक फ़ाइल उनके विंडोज / टेंप डायरेक्टरी में डाउनलोड की जाती है। DirectX 11 नामक एक ऑटोरन आइटम उपयोगकर्ता द्वारा अपने खाते में लॉग इन करने पर DLL को सक्रिय करता है।
नतीजतन, ऐसा लगता है कि ये प्रक्रियाएं प्रशिक्षित आंखों के लिए भी वैध हैं। इससे विंडोज सुरक्षा विशेषज्ञों के लिए इसे अब तक पकड़ पाना काफी मुश्किल हो गया है।
एक बार जब पटाखे एक पते को बदल देते हैं, तो वे पता लगाने के बारे में चिंता किए बिना इसे धन हस्तांतरित कर सकते हैं क्योंकि भले ही संक्रमण का अनुरोध किया गया हो, लेकिन लेन-देन पूरा होने के समय उनके पास क्रिप्टोकरेंसी टोकन है। उन लोगों को वापस लाने का कोई वास्तविक तरीका नहीं है, जो कि कुछ समय के लिए मशीन को संक्रमित करना आकर्षक बनाता है।
सौभाग्य से, ऐसा लगता है कि संक्रमण को चिह्नित करने के लिए एंटी-मैलवेयर सुरक्षा कार्यक्रम शुरू हो रहे हैं। ऑल-रेडियो या किसी अन्य पोर्टेबल एप्लिकेशन बंडल को डाउनलोड करने वाले सभी उपयोगकर्ताओं को सत्यापित करने के लिए कहा जा रहा है कि आपत्तिजनक सॉफ़्टवेयर को हटाने के बाद उनका सिस्टम साफ है।
ऐसा प्रतीत नहीं होता है कि क्लिपबोर्ड नियंत्रण के परिणामस्वरूप कोई अन्य जानकारी ली जा रही है। हालांकि, चूंकि क्लिपबोर्ड का उपयोग अक्सर अस्थायी रूप से पासवर्ड स्टोर करने के लिए किया जाता है और इस तरह की अतिरिक्त देखभाल की जानी चाहिए। कुछ उपयोगकर्ताओं ने सुरक्षा के पक्ष में केवल परिणाम के लिए खाता लॉगिन क्रेडेंशियल बदलना शुरू कर दिया है।
कुछ यूनिक्स उपयोगकर्ताओं ने संभवतः वाइन के माध्यम से इस पैकेज को स्थापित किया है, इस प्रकार हमले को कुछ हद तक कम कर दिया है।
टैग cryptocurrency विंडोज सुरक्षा
