Nagbabala ang Microsoft tungkol sa isang malware na kumakalat sa pamamagitan ng mga flash drive na gumagamit ng Windows shortcut files upang mahawaan ang mga device. Ang tinatawag na “clipper” malware ay naghahanap ng mga crypto address sa clipboard at pinapalitan ang mga ito ng iba pang address na kontrolado ng mga attacker.
Nagbabala ang Microsoft tungkol sa bagong malware na nakabatay sa USB na tumatarget sa mga gumagamit ng crypto
ISINULAT NI
IBAHAGI
Mahahalagang Punto
- Tinukoy ng Microsoft Defender ang isang bagong USB malware na naglalantad ng mga transaksiyong bitcoin sa pagnanakaw.
- Ninanakaw ng script ang 12 o 24-salitang seed phrases, na nagbabanta sa seguridad ng mga tron at monero wallet.
- Hinihikayat ng Microsoft ang mga user na i-block ang mga shortcut upang mapigilan ang pagkalat ng malware sa pamamagitan ng mga removable drive.
Nagbabala ang Microsoft Tungkol sa Windows Malware na Pinapalitan ang mga Cryptocurrency Address
Ang pangkat sa likod ng Microsoft Defender, ang built-in na seguridad ng Windows laban sa malware at virus, ay nagbabala tungkol sa isang bagong banta na gumagamit ng mga shortcut upang mahawaan ang mga device, pangunahin sa pamamagitan ng mga USB drive.
Pinalalitan ng malware ang mga file sa mga removable media storage device ng mga shortcut (.lnk files) na nagti-trigger ng impeksiyon kapag na-execute, gumagawa ng mga kontra-hakbang laban sa posibleng pag-scan at pag-delete ng antivirus software, at gumagamit ng anonymized na komunikasyong pinapagana ng Tor upang maiwasang matukoy.
Kasabay nito, kumakalat ang malware sa pamamagitan ng pagkopya ng sarili nito sa anumang USB drive na ikinabit sa isang nahawaang computer. Nagpapatakbo rin ito ng isang proseso na maaaring magsagawa ng iba’t ibang gawain, kabilang ang pagpapalit ng mga address na kinokopya ng mga user papunta sa clipboard ng nahawaang device.
Ang malware, na tuloy-tuloy na tumatakbo sa apektadong device, ay nagsa-scan ng memory para sa tinatawag ng Microsoft na “high-value financial artifacts,” na tinutukoy ang 12 o 24-salitang BIP39 seed phrases sa clipboard data at ipinapadala ang mga ito sa mga attacker, kasama ang limang screenshot upang magbigay ng konteksto tungkol sa nilalaman ng wallet at sa mga pondong laman nito.
Bilang karagdagan, ini-scan ng crypto clipper ang mga address ng mga sikat na crypto project, kabilang ang bitcoin, tron, at monero, sa memory tuwing 500 milliseconds.
Kapag may natagpuan ito, ipinapalagay nitong kinokopya ito ng user upang magsagawa ng transaksiyon at pinapalitan ito ng kahalintulad na address, ngunit nasa kontrol ng attacker, upang mapasakamay ang mga pondong ipinapadala ng mga user mula sa nahawaang device.
“Ipinapakita ng pamilyang ito ng malware kung paano ang magagaan, script-based na mga stealer ay maaaring magdulot ng napakalaking epekto kapag ipinares sa anonymized na komunikasyon at runtime tasking,” diin ng pangkat ng Microsoft Defender.
Upang mabawasan ang mga impeksiyon, inirerekomenda ng pangkat na i-disable ang autorun para sa nilalaman sa lahat ng removable media at i-block ang pag-execute ng mga shortcut mula sa mga removable drive, na natukoy bilang pangunahing mga vector ng pagkalat ng malware.
Ang artikulong ito ay isinalin mula sa Ingles gamit ang AI. Ang orihinal na bersyon sa Ingles ang opisyal na pinagmumulan; maaaring maglaman ng mga kamalian ang mga awtomatikong pagsasalin, lalo na sa legal at regulatoryong terminolohiya.
