6月14日消息,据IT之家报道,网络安全公司 Dr. Web 近日发布博文表示,希望用户不要通过非信任渠道,下载精简、盗版的 Win10 ISO 镜像。该机构近期发现有攻击者分发 Win10 ISO 镜像,并在 EFI(可扩展固件接口)分区中隐藏挖矿代码,可以躲避杀软的监测。(注:EFI 分区是一个小型系统分区,其中包含在操作系统启动之前执行的引导加载程序和相关文件。)
这些恶意 Win10 ISO 镜像包含以下恶意应用:
-
\Windows\Installer\iscsicli.exe(dropper)
-
\Windows\Installer\recovery.exe(injector)
-
\Windows\Installer\kd_08_5e78.dll(clipper)
设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等,一旦发现剪贴板中的加密货币钱包地址,就会立即替换为攻击者预设的地址。Dr. Web 表示调查重定向的加密钱包地址,发现该钱包账号上至少有价值 19000 美元的加密货币。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
温馨提示:
文章标题:安全公司:有攻击者分发问题Win10 ISO镜像,通过EFI分区隐藏窃取加密货币
文章链接:https://www.btchangqing.cn/567973.html
更新时间:2023年07月02日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
