מיקרוסופט התריעה על נוזקה המתפשטת באמצעות כונני פלאש, המשתמשת בקבצי קיצור דרך של Windows כדי להדביק מכשירים. נוזקת ה”קליפר” כביכול מחפשת כתובות קריפטו בלוח הגזירים ומחליפה אותן בכתובות אחרות הנשלטות בידי תוקפים.
מיקרוסופט מזהירה מפני נוזקה חדשה מבוססת־USB המכוונת למשתמשי קריפטו
נכתב ע"י
שתף
עיקרי הדברים
- Microsoft Defender סימן נוזקת USB חדשה שחושפת עסקאות ביטקוין לגניבה.
- הסקריפט גונב ביטויי Seed בני 12 או 24 מילים, ומאיים על אבטחת ארנקי Tron ו-Monero.
- מיקרוסופט קוראת כעת למשתמשים לחסום קיצורי דרך כדי לעצור את התפשטות הנוזקה דרך כוננים נשלפים.
מיקרוסופט מתריעה על נוזקה ב-Windows שמשנה כתובות של מטבעות קריפטוגרפיים
הצוות שמאחורי Microsoft Defender, כלי האבטחה המובנה של Windows נגד נוזקות ווירוסים, הזהיר מפני איום חדש המשתמש בקיצורי דרך כדי להדביק מכשירים, בעיקר באמצעות כונני USB.
הנוזקה מחליפה קבצים במכשירי אחסון נשלפים בקיצורי דרך (קבצי .lnk) שמפעילים את ההדבקה בעת הרצה, נוקטת אמצעי נגד כנגד סריקה ומחיקה אפשריות על ידי תוכנות אנטי-וירוס, ומשתמשת בתקשורת אנונימית המופעלת באמצעות Tor כדי להימנע מזיהוי.
במקביל, הנוזקה מתפשטת על ידי העתקת עצמה לכל כונני ה-USB שמוכנסים למחשב נגוע. היא גם מריצה תהליך שיכול לבצע משימות שונות, כולל שינוי הכתובות שמשתמשים מעתיקים ללוח הגזירים של המכשיר הנגוע.
הנוזקה, שפועלת ברציפות על המכשיר שנפגע, סורקת את הזיכרון אחר מה שמיקרוסופט מכנה “ארטיפקטים פיננסיים בעלי ערך גבוה”, מזהה ביטויי Seed של BIP39 בני 12 או 24 מילים בנתוני לוח הגזירים ושולחת אותם לתוקפים, יחד עם חמש צילומי מסך כדי לספק הקשר לגבי תוכן הארנק והכספים שהוא מכיל.
בנוסף, ה”קריפטו קליפר” סורקת אחר כתובות של פרויקטי קריפטו פופולריים, כולל ביטקוין, Tron ו-Monero, בזיכרון כל 500 מילישניות.
אם היא מוצאת כאלה, היא מניחה שהמשתמש מעתיק אותן כדי לבצע עסקה ומחליפה אותן בכתובת דומה, אך כזו שנמצאת בשליטת התוקף, כדי להשתלט על הכספים שנשלחים על ידי המשתמשים במכשיר הנגוע.
“משפחת הנוזקות הזו מראה כיצד גונבים קלי-משקל, מבוססי סקריפט, יכולים ליצור השפעה עצומה כאשר משלבים אותם עם תקשורת אנונימית והפעלת משימות בזמן ריצה,” הדגיש צוות Microsoft Defender.
כדי לצמצם הדבקות, הצוות ממליץ להשבית Autorun לתוכן בכל מדיה נשלפת ולחסום את הרצת קיצורי הדרך מכוננים נשלפים, שזוהו כוקטורי ההפצה המרכזיים של הנוזקה.
מאמר זה תורגם מאנגלית באמצעות בינה מלאכותית. הגרסה המקורית באנגלית היא המקור הקובע; תרגומים אוטומטיים עשויים להכיל אי-דיוקים, במיוחד במונחים משפטיים ורגולטוריים.
