Uwaga na Rainmeter! Narzędzie zostało zhakowane!
#1
Ukraińska firma SoftServe producent znanego i uznanego za całkowicie bezpieczne narzędzia o nazwie Rainmeter poinformowała, że padła ofiarą ataku szkodnikiem ransomware. Atakujący uzyskali m.in dostęp do repozytoriów i w oficjalnym pakiecie instalacyjnym podmienili plik o nazwie Rainmeter.dll.

Cytat:"Distributed ransomware DLL(Rainmeter.dll ) compiled from legitime Rainmeter - a desktop customization tool for Windows. Malicious DLL loading from legitime EXE (used popular cyberattack method DLL side-loading) using additional instruments like CobaltStrike Beacon, PowerShell, etc. Such technique is hard to detect by any antivirus as of now," the SoftServe incident report states.
According to detections from

[Aby zobaczyć linki, zarejestruj się tutaj]

, the Rainmeter.dll is identified as the backdoor Win32/PyXie.A.
In a

[Aby zobaczyć linki, zarejestruj się tutaj]

from BlackBerry, PyXie is a Python remote access trojan (RAT) known to exploit DLL hijacking vulnerabilities in other software such as LogMeIn and Google Update.
źródło cytatu

[Aby zobaczyć linki, zarejestruj się tutaj]


Póki co lepiej chyba będzie się powstrzymać od instalowania, aż sytuacja się wyjaśni.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Ale chyba już naprawili skoro jest informacja ja akurat korzystam z innych programów..

[Aby zobaczyć linki, zarejestruj się tutaj]

(efekt glass pod windows 8+)

[Aby zobaczyć linki, zarejestruj się tutaj]

glass - Na Deviantart można znaleźć sporo różnych skórek z efektem glass do win 7 i nie tylko.

[Aby zobaczyć linki, zarejestruj się tutaj]

- Animowana tapeta w tyle (możliwość interakcji z kursorem)

[Aby zobaczyć linki, zarejestruj się tutaj]

(Applet na ikony jak w KDE)

[Aby zobaczyć linki, zarejestruj się tutaj]

(Możliwość grupowania w zakładki jak w przeglądarce strony)

[Aby zobaczyć linki, zarejestruj się tutaj]

( Przezroczysty pasek startu dla w10 )
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Nie wiem...mam mieszane uczucia, bo jak czytam ten wątek

[Aby zobaczyć linki, zarejestruj się tutaj]

na forum programu, to mam wrażenie, że ludzi odpowiedzialni za soft chcą sprawę zaciemnić i zbagatelizować. Tłumaczą, że to aplikacja open source i każdy może pobrać kod i dowolnie go kompilować, ale przecież to ich strona została przejęta i ich wewnętrzne zasoby skompromitowane. Tłumaczą, że należy mieć włączoną kontrolę użytkownika i wtedy wszystko jest OK. No nie jest...plik jest podpisany cyfrowo, ale podpis cyfrowy nie gwarantuje, że jest zaufany.
Ostatnia wersja beta wg forum jest z końca sierpnia czyli wydano ja na wiele dni przed atakiem...nowszych wersji nie ma, dlatego bym się wstrzymał.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości