WEEX Blog 唯客博客, PANews 6月14日消息,據IT之家報道,網路安全公司 Dr. Web 近日發布博文表示,希望用戶不要通過非信任渠道,下載精簡、盜版的 Win10 ISO 鏡像。該機構近期發現有攻擊者分發 Win10 ISO 鏡像,並在 EFI(可擴展固件介面)分區中隱藏挖礦代碼,可以躲避殺軟的監測。(註:EFI 分區是一個小型系統分區,其中包含在操作系統啟動之前執行的引導載入程序和相關文件。) 這些惡意 Win10 ISO 鏡像包含以下惡意應用: /Windows/Installer/iscsicli.exe(dropper) /Windows/Installer/recovery.exe(injector) /Windows/Installer/kd_08_5e78.dll(clipper) 設備一旦感染之後就會監測進程資源管理器、任務管理器、進程監視器、進程等,一旦發現剪貼板中的加密貨幣錢包地址,就會立即替換為攻擊者預設的地址。Dr. Web 表示調查重定向的加密錢包地址,發現該錢包賬號上至少有價值 19000 美元的加密貨幣。 WEEX唯客交易所官網:www.weex.com
安全公司:有攻擊者分發問題Win10 ISO鏡像,通過EFI分區隱藏竊取加密貨幣
Previous: 以太坊網絡未受亞馬遜AWS宕機影響,但對Lido的依賴可能會在未來引發問題