11.09.2020, 16:35
Ukraińska firma SoftServe producent znanego i uznanego za całkowicie bezpieczne narzędzia o nazwie Rainmeter poinformowała, że padła ofiarą ataku szkodnikiem ransomware. Atakujący uzyskali m.in dostęp do repozytoriów i w oficjalnym pakiecie instalacyjnym podmienili plik o nazwie Rainmeter.dll.
Póki co lepiej chyba będzie się powstrzymać od instalowania, aż sytuacja się wyjaśni.
Cytat:"Distributed ransomware DLL(Rainmeter.dll ) compiled from legitime Rainmeter - a desktop customization tool for Windows. Malicious DLL loading from legitime EXE (used popular cyberattack method DLL side-loading) using additional instruments like CobaltStrike Beacon, PowerShell, etc. Such technique is hard to detect by any antivirus as of now," the SoftServe incident report states.źródło cytatu
According to detections from[Aby zobaczyć linki, zarejestruj się tutaj]
, the Rainmeter.dll is identified as the backdoor Win32/PyXie.A.
In a[Aby zobaczyć linki, zarejestruj się tutaj]
from BlackBerry, PyXie is a Python remote access trojan (RAT) known to exploit DLL hijacking vulnerabilities in other software such as LogMeIn and Google Update.
[Aby zobaczyć linki, zarejestruj się tutaj]
Póki co lepiej chyba będzie się powstrzymać od instalowania, aż sytuacja się wyjaśni.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"