Uwaga na Rainmeter! Narzędzie zostało zhakowane!
#1
Ukraińska firma SoftServe producent znanego i uznanego za całkowicie bezpieczne narzędzia o nazwie Rainmeter poinformowała, że padła ofiarą ataku szkodnikiem ransomware. Atakujący uzyskali m.in dostęp do repozytoriów i w oficjalnym pakiecie instalacyjnym podmienili plik o nazwie Rainmeter.dll.

Cytat:"Distributed ransomware DLL(Rainmeter.dll ) compiled from legitime Rainmeter - a desktop customization tool for Windows. Malicious DLL loading from legitime EXE (used popular cyberattack method DLL side-loading) using additional instruments like CobaltStrike Beacon, PowerShell, etc. Such technique is hard to detect by any antivirus as of now," the SoftServe incident report states.
According to detections from VirusTotal, the Rainmeter.dll is identified as the backdoor Win32/PyXie.A.
In a 2019 report from BlackBerry, PyXie is a Python remote access trojan (RAT) known to exploit DLL hijacking vulnerabilities in other software such as LogMeIn and Google Update.
źródło cytatu

https://www.bleepingcomputer.com/news/se...exploited/

Póki co lepiej chyba będzie się powstrzymać od instalowania, aż sytuacja się wyjaśni.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Ale chyba już naprawili skoro jest informacja ja akurat korzystam z innych programów..
https://www.glass8.eu/download (efekt glass pod windows 8+)
https://www.deviantart.com/search?q=aero glass - Na Deviantart można znaleźć sporo różnych skórek z efektem glass do win 7 i nie tylko.
https://store.steampowered.com/app/43196...er_Engine/ - Animowana tapeta w tyle (możliwość interakcji z kursorem)
https://store.steampowered.com/app/607380/Fences/ (Applet na ikony jak w KDE)
https://store.steampowered.com/app/912170/Groupy/ (Możliwość grupowania w zakładki jak w przeglądarce strony)
https://github.com/TranslucentTB/TranslucentTB/releases ( Przezroczysty pasek startu dla w10 )
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Nie wiem...mam mieszane uczucia, bo jak czytam ten wątek
https://forum.rainmeter.net/viewtopic.php?f=13&t=36022
na forum programu, to mam wrażenie, że ludzi odpowiedzialni za soft chcą sprawę zaciemnić i zbagatelizować. Tłumaczą, że to aplikacja open source i każdy może pobrać kod i dowolnie go kompilować, ale przecież to ich strona została przejęta i ich wewnętrzne zasoby skompromitowane. Tłumaczą, że należy mieć włączoną kontrolę użytkownika i wtedy wszystko jest OK. No nie jest...plik jest podpisany cyfrowo, ale podpis cyfrowy nie gwarantuje, że jest zaufany.
Ostatnia wersja beta wg forum jest z końca sierpnia czyli wydano ja na wiele dni przed atakiem...nowszych wersji nie ma, dlatego bym się wstrzymał.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości