أكثر من مليوني عنوان Cryptocurrency تم تتبعها بواسطة برنامج ضار لاختطاف الحافظة

أخبار
الأمان / أكثر من مليوني عنوان Cryptocurrency تم تتبعها بواسطة برنامج ضار لاختطاف الحافظة 2 دقيقة للقراءة

FormidApps



يبدو أن قطعة جديدة من البرامج الضارة التي تتعقب حافظة Windows لعناوين العملات المشفرة لديها حوالي 2.3 مليون ضحية وفقًا لخبراء الأمن الرقمي. على عكس هجوم OSX.Dummy الأخير ، فإنه لا يهاجم أولئك الذين يستخدمون تقنية حافظة Apple OS X أو macOS. أولئك الذين يعتمدون على هذا النوع من التكنولوجيا يبدو أنهم آمنون.

نظرًا لأنه يعتمد على معالجة ملف DLL معين ، فمن المشكوك فيه أن يتسبب ذلك في مشكلات لتثبيت GNU / Linux أيضًا. لم يعلق أحد حتى الآن على ما إذا كان استخدام Wine سيؤثر على الإطلاق على ملف تعريف الأمان لمستخدمي Unix.



تحطم bioshock remastered

يتطلب تحويل أرقام العملات المشفرة بين حسابين استخدام عناوين محفظة طويلة للغاية. نتيجة لذلك ، تقوم الغالبية العظمى من المستخدمين بنسخ هذه الأرقام ولصقها بين برنامجين. في الواقع ، قد يفعل البعض ذلك لأنهم يخافون من المتعهدين بضربات المفاتيح واكتشفوا أن استخدام الحافظة كان أكثر أمانًا.



يمكن للمفرقعات مراقبة حافظة Windows واستبدال واحدة بواحدة يتحكمون فيها في حالة إصابة الجهاز بهذا الهجوم الإلكتروني الجديد. تشير التقارير الجديدة إلى أن العدوى ربما جاءت كجزء من حزمة تطبيقات All-Radio 4.27 المحمولة.



يحصل المستخدمون الذين يقومون بتثبيت الحزمة على ملف يسمى d3dx11_31.dll تم تنزيله إلى دليل Windows / Temp. يقوم عنصر التشغيل التلقائي المسمى DirectX 11 بتنشيط DLL عندما يقوم المستخدم بتسجيل الدخول إلى حسابه.

نتيجة لذلك ، يبدو أن هذه العمليات مشروعة حتى للعين المدربة. هذا جعل من الصعب إلى حد ما على خبراء أمان Windows الإمساك به حتى الآن.

بمجرد استبدال العنوان ، يمكنهم تحويل الأموال إليه دون القلق بشأن اكتشافه لأنه حتى إذا طُلبت العدوى ، فإنهم يمتلكون رموزًا للعملات المشفرة لحظة اكتمال المعاملة. لا توجد طريقة حقيقية لاستعادة هؤلاء ، مما يجعل من المربح إصابة آلة حتى لفترة وجيزة من الزمن.



لحسن الحظ ، يبدو أن برامج الحماية من البرامج الضارة بدأت في الإبلاغ عن الإصابة. يُطلب من جميع المستخدمين الذين قاموا بتنزيل All-Radio أو أي حزمة تطبيقات محمولة أخرى التحقق من أن نظامهم نظيف بعد إزالة البرنامج المسيء.

لا يبدو أنه تم أخذ أي معلومات أخرى كنتيجة للتحكم في الحافظة. ومع ذلك ، نظرًا لأن الحافظة غالبًا ما تستخدم كمكان لتخزين كلمات المرور مؤقتًا ، فيجب توخي الحذر الإضافي. بدأ بعض المستخدمين في تغيير بيانات اعتماد تسجيل الدخول إلى الحساب كنتيجة فقط للخطأ في جانب الأمان.

قلة من مستخدمي يونكس قاموا على الأرجح بتثبيت هذه الحزمة من خلال Wine ، وبالتالي خففوا من حدة الهجوم إلى حد ما.

العلامات عملة مشفرة أمن Windows