IT Home の報道によると、ネットワーク セキュリティ会社 Dr. Web は最近、ユーザーが信頼できないチャネルを通じて合理化された海賊版 Win10 ISO イメージをダウンロードしないことを望む旨のブログ投稿を公開しました。同庁は最近、攻撃者が Win10 ISO イメージを配布し、ウイルス対策ソフトウェアの検出を回避できるマイニング コードを EFI (Extensible Firmware Interface) パーティションに隠していることを発見しました。 (注: EFI パーティションは、オペレーティング システムの起動前に実行されるブートローダーと関連ファイルを含む小さなシステム パーティションです。)
これらの悪意のある Win10 ISO イメージには悪意のあるアプリケーションが含まれています。デバイスが感染すると、プロセス エクスプローラー、タスク マネージャー、プロセス モニター、プロセスなどを監視します。クリップボード内の暗号通貨ウォレット アドレスが見つかると、すぐに攻撃者のデフォルトアドレス。 Dr. Webは、リダイレクトされた暗号化されたウォレットアドレスを調査し、ウォレットアカウントに少なくとも1万9000ドル相当の暗号通貨を発見したと述べた。 #新フロンティア# #コンテンツスター#
IT Home の報道によると、ネットワーク セキュリティ会社 Dr. Web は最近、ユーザーが信頼できないチャネルを通じて合理化された海賊版 Win10 ISO イメージをダウンロードしないことを望む旨のブログ投稿を公開しました。同庁は最近、攻撃者が Win10 ISO イメージを配布し、ウイルス対策ソフトウェアの検出を回避できるマイニング コードを EFI (Extensible Firmware Interface) パーティションに隠していることを発見しました。 (注: EFI パーティションは、オペレーティング システムの起動前に実行されるブートローダーと関連ファイルを含む小さなシステム パーティションです。)
これらの悪意のある Win10 ISO イメージには悪意のあるアプリケーションが含まれています。デバイスが感染すると、プロセス エクスプローラー、タスク マネージャー、プロセス モニター、プロセスなどを監視します。クリップボード内の暗号通貨ウォレット アドレスが見つかると、すぐに攻撃者のデフォルトアドレス。 Dr. Webは、リダイレクトされた暗号化されたウォレットアドレスを調査し、ウォレットアカウントに少なくとも1万9000ドル相当の暗号通貨を発見したと述べた。 #新フロンティア# #コンテンツスター#