Microsoft je upozorio na zlonamjerni softver koji se širi putem flash pogona koji koriste Windowsove prečace za zarazu uređaja. Takozvani “clipper” zlonamjerni softver traži kripto adrese u međuspremniku i zamjenjuje ih drugim adresama koje kontroliraju napadači.
Microsoft upozorava na novi zlonamjerni softver temeljen na USB-u koji cilja korisnike kriptovaluta
NAPISAO
PODIJELI
Ključne poruke
- Microsoft Defender označio je novi USB zlonamjerni softver koji izlaže bitcoin transakcije krađi.
- Skripta krade seed fraze od 12 ili 24 riječi, ugrožavajući sigurnost tron i monero novčanika.
- Microsoft sada poziva korisnike da blokiraju prečace kako bi zaustavili širenje zlonamjernog softvera putem uklonjivih pogona.
Microsoft upozorava na Windows zlonamjerni softver koji mijenja adrese kriptovaluta
Tim iza Microsoft Defendera, Windowsovog ugrađenog alata za zaštitu od zlonamjernog softvera i virusa, upozorio je na novu prijetnju koja koristi prečace za zarazu uređaja, ponajprije putem USB pogona.
Zlonamjerni softver zamjenjuje datoteke na uklonjivim medijima za pohranu prečacima (.lnk datotekama) koji pokreću zarazu kada se izvrše, poduzima protumjere protiv mogućeg skeniranja i brisanja od strane antivirusnog softvera te koristi anonimiziranu komunikaciju pogonjenu Torom kako bi izbjegao otkrivanje.
Istodobno se zlonamjerni softver širi tako što se kopira na sve USB pogone koji se umetnu u zaraženo računalo. Također pokreće proces koji može izvršavati razne zadatke, uključujući mijenjanje adresa koje korisnici kopiraju u međuspremnik zaraženog uređaja.
Zlonamjerni softver, koji neprekidno radi na pogođenom uređaju, skenira memoriju u potrazi za onim što Microsoft naziva “visokovrijednim financijskim artefaktima”, otkrivajući BIP39 seed fraze od 12 ili 24 riječi u podacima međuspremnika i šaljući ih napadačima, zajedno s pet snimaka zaslona kako bi pružio kontekst o sadržaju novčanika i sredstvima koja sadrži.
Osim toga, kripto clipper svakih 500 milisekundi skenira memoriju u potrazi za adresama popularnih kripto projekata, uključujući bitcoin, tron i monero.
Ako pronađe neku, pretpostavlja da je korisnik kopira kako bi izvršio transakciju i mijenja je sličnom adresom, ali onom koja je pod kontrolom napadača, kako bi preuzeo sredstva koja korisnici šalju na zaraženom uređaju.
“Ova obitelj zlonamjernog softvera pokazuje kako lagani, skriptno temeljeni kradljivci mogu ostvariti nesrazmjerno velik učinak kada su upareni s anonimiziranom komunikacijom i zadacima tijekom izvođenja,” naglasio je tim Microsoft Defendera.
Kako bi ublažio infekcije, tim preporučuje onemogućavanje autoruna za sadržaj na svim uklonjivim medijima i blokiranje izvršavanja prečaca s uklonjivih pogona, koji su identificirani kao glavni vektori širenja zlonamjernog softvera.
Ovaj je članak preveden s engleskog jezika pomoću umjetne inteligencije. Izvorna engleska verzija mjerodavan je izvor; automatski prijevodi mogu sadržavati netočnosti, osobito u pravnoj i regulatornoj terminologiji.
