资讯 更多 >>
黑客分发问题 Win10 ISO 镜像,...
全球视点!挑山工课文原文_挑山工 课文
房子按揭贷款的流程|当前视点
阿里国际站为中小微企业开启出海绿...
无锡⇋苏州,地铁互通!
天天快资讯丨张家港行董事长、副行...
世界聚焦:找投资人怎么找 找投资人
卡梅隆《阿凡达3》曝光幕后照 三部...
超5万人次参观文博会国际当代陶艺展...
如果你的背部疼痛让你退缩可以尝试3...
动态更多 >>
你们,温暖了2021
西安市新增27个中风险地区 目前有1...
广西新增本土确诊病例1例
哈尔滨市全域均为低风险地区
寒潮将影响我国中东部地区 四川盆...
昆明至哈尔滨一航班发现1名入境复阳...
陕西研考:封控区内考生在原报考点...
北京今日最高气温仅5℃ 明起强冷空...
那年今日 | 历史上的12月22日发生...
我要找债主
会展 更多 >>
美籍酿酒师在崇礼:中国是第二故乡...
河南项城报告2名疑似新冠肺炎病例 ...
浙江绍兴确诊病例首次零新增 上虞...
广西东兴实行全员居家隔离 启动口...
新疆全方位推进乡村振兴 “富春山...
云南瑞丽市主城区全员核酸检测结果...
内蒙古满洲里累计治愈出院本土确诊...
孙海洋夫妻驱车山东阳谷:还在为孙...
大国工匠追梦“玉米强国”40载:用...
让南海“海洋热带雨林”斑斓多彩
专题报道 
当前位置: 资讯 > >> 正文
 
黑客分发问题 Win10 ISO 镜像,通过 EFI 分区隐藏窃取加密货币
来源:搜狐号-IT之家     时间:2023-06-14 15:59:20


(资料图)

IT之家 6 月 14 日消息,网络安全公司 Dr. Web 近日发布博文,希望用户不要通过非信任渠道,下载精简、盗版的 Win10 ISO 镜像。

该机构近期发现有攻击者分发 Win10 ISO 镜像,并在 EFI(可扩展固件接口)分区中隐藏挖矿代码,可以躲避杀软的监测。

IT之家注:EFI 分区是一个小型系统分区,其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描 EFI 分区,因此恶意软件可以绕过恶意软件检测。

这些恶意 Win10 ISO 镜像包含以下恶意应用:

\Windows\Installer\iscsicli.exe (dropper) \Windows\Installer\recovery.exe (injector) \Windows\Installer\kd_08_5e78.dll (clipper)

设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等,一旦发现剪贴板中的加密货币钱包地址,就会立即替换为攻击者预设的地址。

Dr. Web 表示调查重定向的加密钱包地址,发现该钱包账号上至少有价值 19000 美元(IT之家备注:当前约 13.6 万元人民币)的加密货币。

该机构罗列了几个问题 Win10 ISO 镜像,不过表示实际分发的问题镜像还有很多:

关键词:

热门推荐
猜你喜欢