安全公司：黑客分发问题 Win10 ISO 镜像，通过 EFI 分区隐藏窃取加密货币

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所，新用户注册可免费领取空投，每月可得50-200U

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

网络安全公司Dr. Web近日发布博文表示，希望用户不要通过非信任渠道，下载精简、盗版的Win10 ISO镜像。该机构近期发现有攻击者分发Win10 ISO镜像，并在EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测（注：EFI分区是一个小型系统分区，其中包含在操作系统启动之前执行的引导加载程序和相关文件）。
这些恶意Win10 ISO镜像包含以下恶意应用：
WindowsInstalleriscsicli.exe(dropper)
WindowsInstaller
ecovery.exe(injector)
WindowsInstallerkd_08_5e78.dll(clipper)
设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。
Dr. Web表示调查重定向的加密钱包地址，发现该钱包账号上至少有价值19000美元的加密货币。（IT之家）