6月14日,据IT之家报道,网络安全公司Dr. Web近日发表博文,表示希望用户不要通过不可信的渠道下载简体和盗版的Win10 ISO镜像。最近组织发现有攻击者分发Win10 ISO镜像,将挖矿代码隐藏在EFI(可扩展固件接口)分区,可以躲避软件查杀的监控。(注意:EFI分区是一个很小的系统分区,包含操作系统启动前执行的引导加载程序和相关文件。)
这些恶意的Win10 ISO映像包含以下恶意应用程序:
\ Windows \ Installer \ iscsicli . exe(滴管)
\ Windows \ Installer \ recovery . exe(注射器)
\ Windows \ Installer \ KD _ 08 _ 5e 78 . dll(clipper)
一旦设备被感染,它将监控进程资源管理器、任务管理器、进程监视器、进程等。一旦剪贴板中的加密货币钱包地址被找到,它将立即被攻击者预设的地址替换。Web博士指出,在调查重定向的加密钱包地址后,发现钱包帐户上至少有价值19,000美元的加密货币。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"安全公司:有攻击者分发问题Win10 ISO镜像,通过EFI分区隐藏窃取加密货币":http://www.guoyinggangguan.com/qkl/143927.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
