Spoločnosť Microsoft varovala pred škodlivým softvérom, ktorý sa šíri prostredníctvom USB kľúčov a na infikovanie zariadení využíva súbory skratiek systému Windows. Tento takzvaný škodlivý softvér „clipper“ vyhľadáva kryptoadresy v schránke a nahrádza ich inými adresami, ktoré kontrolujú útočníci.
Spoločnosť Microsoft varuje pred novým malvérom šíriacim sa cez USB, ktorý sa zameriava na používateľov kryptomien
NAPÍSAL
ZDIEĽAŤ
Kľúčové informácie
- Microsoft Defender identifikoval nový USB malvér, ktorý vystavuje bitcoinové transakcie riziku krádeže.
- Skript kradne 12- alebo 24-slovné seed frázy, čím ohrozuje bezpečnosť peňaženiek Tron a Monero.
- Spoločnosť Microsoft ďalej naliehavo vyzýva používateľov, aby blokovali skratky a zabránili tak šíreniu malvéru prostredníctvom vymeniteľných diskov.
Microsoft varuje pred malvérom pre Windows, ktorý mení adresy kryptomien
Tím stojací za Microsoft Defenderom, integrovaným nástrojom systému Windows na ochranu pred malvérom a vírusmi, varoval pred novou hrozbou, ktorá na infikovanie zariadení využíva skratky, a to hlavne prostredníctvom USB diskov.
Malvér nahrádza súbory na vymeniteľných pamäťových médiách skratkami (súbory .lnk), ktoré pri spustení spustia infekciu, prijíma protiopatrenia proti možnému skenovaniu a odstráneniu antivírusovým softvérom a využíva anonymizovanú komunikáciu cez sieť Tor, aby sa vyhol odhaleniu.
Zároveň sa tento škodlivý softvér šíri kopírovaním seba samého na akékoľvek USB kľúče vložené do infikovaného počítača. Spúšťa tiež proces, ktorý môže vykonávať rôzne úlohy, vrátane zmeny adries, ktoré používatelia skopírovali do schránky infikovaného zariadenia.
Tento škodlivý softvér, ktorý na postihnutom zariadení beží nepretržite, prehľadáva pamäť v snahe nájsť to, čo spoločnosť Microsoft nazýva „finančné artefakty vysokej hodnoty“, pričom v údajoch schránky detekuje 12- alebo 24-slovné BIP39 seed frázy a odosiela ich útočníkom spolu s piatimi snímkami obrazovky, ktoré poskytujú kontext o obsahu peňaženky a prostriedkoch, ktoré obsahuje.
Okrem toho tento „crypto clipper“ každých 500 milisekúnd prehľadáva pamäť v snahe nájsť adresy populárnych kryptomenových projektov, vrátane bitcoinu, tronu a monera.
Ak nejakú nájde, predpokladá, že ju používateľ kopíruje s cieľom vykonať transakciu, a nahradí ju podobnou adresou, ktorá je však pod kontrolou útočníka, aby sa zmocnil finančných prostriedkov odoslaných používateľmi z infikovaného zariadenia.
„Táto rodina malvéru ukazuje, aký obrovský dopad môžu mať ľahké, skriptové programy na krádež údajov, keď sú kombinované s anonymizovanou komunikáciou a úlohami spúšťanými počas behu programu,“ zdôraznil tím Microsoft Defender.
Na zmiernenie infekcií tím odporúča deaktivovať automatické spúšťanie obsahu na všetkých vymeniteľných médiách a blokovať spúšťanie skratiek z vymeniteľných diskov, ktoré boli identifikované ako hlavné vektory šírenia tohto malvéru.
Tento článok bol preložený z angličtiny pomocou umelej inteligencie. Pôvodná anglická verzia je autoritatívnym zdrojom; automatické preklady môžu obsahovať nepresnosti, najmä v právnej a regulačnej terminológii.
