Uwaga na Rainmeter! Narzędzie zostało zhakowane! - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Uwaga na Rainmeter! Narzędzie zostało zhakowane! (/thread-12212.html) |
Uwaga na Rainmeter! Narzędzie zostało zhakowane! - ichito - 11.09.2020 Ukraińska firma SoftServe producent znanego i uznanego za całkowicie bezpieczne narzędzia o nazwie Rainmeter poinformowała, że padła ofiarą ataku szkodnikiem ransomware. Atakujący uzyskali m.in dostęp do repozytoriów i w oficjalnym pakiecie instalacyjnym podmienili plik o nazwie Rainmeter.dll. Cytat:"Distributed ransomware DLL(Rainmeter.dll ) compiled from legitime Rainmeter - a desktop customization tool for Windows. Malicious DLL loading from legitime EXE (used popular cyberattack method DLL side-loading) using additional instruments like CobaltStrike Beacon, PowerShell, etc. Such technique is hard to detect by any antivirus as of now," the SoftServe incident report states.źródło cytatu [Aby zobaczyć linki, zarejestruj się tutaj] Póki co lepiej chyba będzie się powstrzymać od instalowania, aż sytuacja się wyjaśni. RE: Uwaga na Rainmeter! Narzędzie zostało zhakowane! - Quassar - 11.09.2020 Ale chyba już naprawili skoro jest informacja ja akurat korzystam z innych programów.. [Aby zobaczyć linki, zarejestruj się tutaj] (efekt glass pod windows 8+)[Aby zobaczyć linki, zarejestruj się tutaj] glass - Na Deviantart można znaleźć sporo różnych skórek z efektem glass do win 7 i nie tylko.[Aby zobaczyć linki, zarejestruj się tutaj] - Animowana tapeta w tyle (możliwość interakcji z kursorem)[Aby zobaczyć linki, zarejestruj się tutaj] (Applet na ikony jak w KDE)[Aby zobaczyć linki, zarejestruj się tutaj] (Możliwość grupowania w zakładki jak w przeglądarce strony)[Aby zobaczyć linki, zarejestruj się tutaj] ( Przezroczysty pasek startu dla w10 )RE: Uwaga na Rainmeter! Narzędzie zostało zhakowane! - ichito - 14.09.2020 Nie wiem...mam mieszane uczucia, bo jak czytam ten wątek [Aby zobaczyć linki, zarejestruj się tutaj] na forum programu, to mam wrażenie, że ludzi odpowiedzialni za soft chcą sprawę zaciemnić i zbagatelizować. Tłumaczą, że to aplikacja open source i każdy może pobrać kod i dowolnie go kompilować, ale przecież to ich strona została przejęta i ich wewnętrzne zasoby skompromitowane. Tłumaczą, że należy mieć włączoną kontrolę użytkownika i wtedy wszystko jest OK. No nie jest...plik jest podpisany cyfrowo, ale podpis cyfrowy nie gwarantuje, że jest zaufany.Ostatnia wersja beta wg forum jest z końca sierpnia czyli wydano ja na wiele dni przed atakiem...nowszych wersji nie ma, dlatego bym się wstrzymał. |