ISO Windows 10 cetak rompak Termasuk Perisian Hasad Tersembunyi

Published by IT Info on

Dalam kes klasik’main permainan bodoh menang hadiah bodoh’, didapati salinan cetak rompak Windows 10 telah diedarkan yang mengandungi perisian hasad tersembunyi dalam partition EFI.

Salinan Windows Rompakan Mengandungi Perisian Hasad

Seperti yang dilaporkan oleh Bleepingcomputer.com, penggodam telah mengedarkannya ke dalam Windowstorrent 10 hijacker. Malware telah disembunyikan dalam partition Extensible Firmware Interface (EFI) yang merupakan partition yang mengandungi pemuat but dan fail berkaitan sebelum OS bermula dan seterusnya disembunyikan daripada kebanyakan program anti-virus. Perisian hasad ditemui dan dijelaskan oleh penyelidik di drweb.com yang mendapati bahawa ia tidak melaksanakan daripada EFI tetapi sebaliknya menggunakan partition sebagai tempat tersembunyi untuk menyimpan fail yang dijangkiti.

Bagaimana Ia Berfungsi?

Malware terdiri daripada tiga peringkat bermula dengan Trojan.MulDrop22.7578 yang dilancarkan melalui Penjadual Tugas sistem dan mempunyai matlamat untuk memasang partition sistem EFI ke pemacu M:\ dan salin dua komponen berniat jahat lain ke atasnya. Selepas ia melakukan ini ia memadamkan trojan asal daripada pemacu C:\ melancarkan peringkat seterusnya di bawah trojan.inject4.57873 dan menyahlekap partition EFI. TrojanInject4.57873 kemudian menggunakan teknik Process Hollowing untuk menyuntik Trojan.Clipper.231 ke dalam proses sistem Lsaiso.exe yang mengawal. Malware kemudian memantau papan klip dan menggantikan alamat dompet crypto yang disalin ke dalamnya dengan alamat yang disediakan oleh penyerang.

Para penyelidik mengatakan bahawa menggunakan partition EFI sebagai kaedah penyusupan perisian hasad adalah vektor serangan yang sangat jarang berlaku dan merupakan minat yang besar kepada profesional keselamatan. Para penyelidik juga menganggarkan bahawa Trojan.Clipper.231 setakat ini berjaya mencuri 0.73406362 BTC dan 0.07964773 ETH iaitu sekitar $18,976.29 jumlah wang tunai yang agak besar.

Saya tahu Windows mahal tetapi sekurang-kurangnya dengan sumber yang boleh dipercayai, anda tidak akan terkena salah satu daripada ini.

Categories: IT Info

Related Posts

IT Info

Pembetulan pepijat dan peningkatan prestasi datang kepada Galaxy Watch 4 dan Galaxy Watch 5

Seperti biasa untuk keluaran Beta kedua, perisian tegar ZWF4 mengandungi pembetulan pepijat membetulkan masalah yang dicipta oleh keluaran Beta pertama. Antara isu tersebut, ramai pemilik Galaxy 4 dan Galaxy 5 Watch mengadu bahawa jam tangan Read more…

IT Info

Diablo 4 mendapat tampung besar-besaran yang menambah baik Nightmare Dungeons, ruang inventori permata dan banyak lagi

Blizzard sedang mengusahakan kemas kini yang agak besar kepada Diablo 4, yang akan mempunyai sekurang-kurangnya 13 halaman nota tampalan. Anda lebih baik membuat secawan lebih awal daripada masa dan ambil satu atau dua kuki untuk Read more…

IT Info

Galaxy S22 Plus mendapat potongan $522 dan terjual lebih pantas daripada kek panas

Galaxy S22 Plus mungkin bukan telefon terbaik di luar sana tetapi ia sememangnya telefon terbaik untuk kebanyakan orang, terutamanya mereka yang tidak mahu membelanjakan sedikit wang untuk telefon bimbit. Woot mempunyai jualan luar biasa yang Read more…