Microsoft telah memberi amaran tentang perisian hasad yang merebak melalui pemacu kilat yang menggunakan fail pintasan Windows untuk menjangkiti peranti. Perisian hasad yang dipanggil “clipper” ini mencari alamat kripto dalam papan klip dan menggantikannya dengan alamat lain yang dikawal oleh penyerang.
Microsoft Memberi Amaran tentang Perisian Hasad Baharu Berasaskan USB yang Menyasarkan Pengguna Kripto
DITULIS OLEH
KONGSI
Intipati Utama
- Microsoft Defender menandai perisian hasad USB baharu yang mendedahkan transaksi bitcoin kepada kecurian.
- Skrip tersebut mencuri frasa benih 12 atau 24 perkataan, mengancam keselamatan dompet tron dan monero.
- Microsoft seterusnya menggesa pengguna untuk menyekat pintasan bagi menghentikan perisian hasad daripada merebak melalui pemacu boleh tanggal.
Microsoft Memberi Amaran Tentang Perisian Hasad Windows Yang Menukar Alamat Mata Wang Kripto
Pasukan di sebalik Microsoft Defender, alat keselamatan perisian hasad dan virus terbina dalam Windows, telah memberi amaran tentang ancaman baharu yang menggunakan pintasan untuk menjangkiti peranti, terutamanya menggunakan pemacu USB.
Perisian hasad tersebut menggantikan fail pada peranti storan media boleh tanggal dengan pintasan (fail .lnk) yang mencetuskan jangkitan apabila dijalankan, mengambil langkah balas terhadap kemungkinan pengimbasan dan pemadaman oleh perisian antivirus, serta menggunakan komunikasi tanpa nama berasaskan Tor untuk mengelakkan pengesanan.
Pada masa yang sama, perisian hasad itu merebak dengan menyalin dirinya ke mana-mana pemacu USB yang dimasukkan ke dalam komputer yang dijangkiti. Ia juga menjalankan satu proses yang boleh melaksanakan pelbagai tugas, termasuk menukar alamat yang disalin oleh pengguna ke papan klip peranti yang dijangkiti.
Perisian hasad ini, yang berjalan secara berterusan pada peranti terjejas, mengimbas memori untuk apa yang Microsoft panggil sebagai “artifak kewangan bernilai tinggi,” mengesan frasa benih BIP39 12 atau 24 perkataan dalam data papan klip dan menghantarnya kepada penyerang, bersama lima tangkapan skrin untuk memberikan konteks tentang kandungan dompet dan dana yang terkandung di dalamnya.
Selain itu, crypto clipper ini mengimbas alamat projek kripto popular, termasuk bitcoin, tron, dan monero, dalam memori setiap 500 milisaat.
Jika ia menemui sebarang alamat, ia menganggap pengguna sedang menyalinnya untuk melaksanakan transaksi dan menukarnya kepada alamat yang serupa, tetapi berada di bawah kawalan penyerang untuk merampas dana yang dihantar oleh pengguna pada peranti yang dijangkiti.
“Keluarga perisian hasad ini menunjukkan bagaimana pencuri ringan berasaskan skrip boleh menghasilkan impak yang besar apabila dipadankan dengan komunikasi tanpa nama dan penugasan semasa masa jalan,” tegas pasukan Microsoft Defender.
Bagi mengurangkan jangkitan, pasukan tersebut mengesyorkan supaya melumpuhkan autorun untuk kandungan pada semua media boleh tanggal dan menyekat pelaksanaan pintasan daripada pemacu boleh tanggal, yang telah dikenal pasti sebagai vektor penyebaran utama perisian hasad ini.
Artikel ini telah diterjemahkan daripada bahasa Inggeris menggunakan AI. Versi asal dalam bahasa Inggeris ialah sumber yang berwibawa; terjemahan automatik mungkin mengandungi ketidaktepatan, terutamanya dalam terminologi undang-undang dan kawal selia.
