Microsoft on havainnut haittaohjelman, joka varastaa kryptovaluuttojen siemenlauseita ja yksityisiä avaimia sekä levittää itseään USB-tikkujen kautta. Ohjelma toimii Windows-ympäristössä ja käyttää Tor-verkkoa tiedonsiirtoon.
Toimintatapa
Haittaohjelma tarkkailee Windowsin leikepöytää noin 500 millisekunnin välein. Kun käyttäjä kopioi lompakon siemenlauseen tai yksityisen avaimen, tiedot lähetetään hyökkääjän palvelimelle. Samalla otetaan viisi kuvakaappausta kymmenen sekunnin välein. Lisäksi ohjelma korvaa liitettävän vastaanottajaosoitteen hyökkääjän osoitteella ilman näkyvää muutosta.
Leviäminen ja suojaus
Puhtaan USB-aseman liittäminen käynnistää tartunnan: ohjelma korvaa tavalliset tiedostot pikakuvakkeilla ja jatkaa leviämistä. Microsoft suosittelee AutoRunin poistamista käytöstä, .lnk-tiedostojen suorittamisen estämistä ryhmäkäytännöillä sekä komentosarjojen suoritusympäristöjen rajoittamista. Defender-käyttäjät voivat ajaa metsästyskyselyitä Tor-välityspalvelimen yhteyksien varalta.
Pähkinänkuoressa
- Haittaohjelma kaappaa leikepöydältä siemenlauseita ja avaimia 500 ms välein.
- Siirto-osoitteet voidaan vaihtaa huomaamatta ennen liittämistä.
- Leviäminen tapahtuu USB-asemien kautta korvaamalla tiedostot pikakuvakkeilla.
- Microsoft antaa konkreettiset ryhmäkäytäntösuositukset torjuntaan.
UKK – useimmin kysytyt
Miten haittaohjelma leviää?
Se korvaa USB-asemalla olevat tiedostot pikakuvakkeilla, jotka käynnistävät tartunnan uudella koneella.
Miten suojaudun?
Poista AutoRun käytöstä, estä .lnk-tiedostojen suoritus USB-asemilta ja rajoita wscript.exe- sekä cscript.exe-ohjelmia.
- Coinbase toipuu altcoinien nousun myötä – Bitcoin yli 80 000 dollarin
- Wall Street ei osta kryptopörssien ’luottamattomia’…
- Taistelu stablecoinien tuotoista ei todellisuudessa koske…
- OpenAI kaappaa Coinbasen markkinointitiimiä – kryptosta tekoälyyn…
- Kentucky haastaa ennustemarkkinat – mahdollinen yhteenotto Trumpin…
