Sa isang klasikong kaso ng’maglaro ng mga hangal na laro ay manalo ng mga hangal na premyo’, napag-alaman na ang mga pirated na kopya ng Windows 10 ay ipinamahagi na naglalaman ng malware na nakatago sa loob ng EFI partition.
Pirated Windows Copies na Naglalaman ng Malware
Tulad ng iniulat ng Bleepingcomputer.com, ang mga hacker ay nagbabahagi ng mga ito sa Windowstorrent 10, ang mga hacker ay nagbabahagi ng mga hirang torrent 10. Nakatago ang malware sa loob ng Extensible Firmware Interface partition (EFI) na isang partition na naglalaman ng bootloader at mga kaugnay na file bago magsimula ang OS at nakatago naman sa karamihan ng mga anti-virus program. Ang malware ay natuklasan at ipinaliwanag ng mga mananaliksik sa drweb.com na natagpuan na ito ay hindi execute mula sa EFI ngunit sa halip ay ginagamit ang partition bilang isang nakatagong lugar upang iimbak ang mga nahawaang file.
Paano Ito Gumagana?
Ang malware ay binubuo ng tatlong yugto na nagsisimula sa Trojan.MulDrop22.7578 na naglulunsad sa pamamagitan ng system Task Scheduler at may layuning mag-mount ng EFI system partition sa ang M:\ drive at kopyahin ang dalawa pang malisyosong sangkap dito. Pagkatapos nitong gawin ito, tatanggalin nito ang orihinal na trojan mula sa C:\ drive ay inilunsad ang susunod na yugto sa ilalim ng trojan.inject4.57873 at i-unmount ang EFI partition. Pagkatapos ay ginagamit ng TrojanInject4.57873 ang pamamaraan ng Process Hollowing upang mag-inject ng Trojan.Clipper.231 sa proseso ng Lsaiso.exe system na kumukontrol. Pagkatapos ay sinusubaybayan ng malware ang clipboard at pinapalitan ang mga address ng crypto wallet na kinopya dito ng mga address na ibinigay ng attacker.
Sinasabi ng mga mananaliksik na ang paggamit ng EFI partition bilang isang paraan ng paglusot ng malware ay isang napakabihirang vector ng pag-atake at ito ay ng malaking interes sa mga propesyonal sa seguridad. Tinantya rin ng mga mananaliksik na ang Trojan.Clipper.231 ay hanggang ngayon ay nagawang magnakaw ng 0.73406362 BTC at 0.07964773 ETH na humigit-kumulang $18,976.29 isang medyo mabigat na halaga ng pera.
Alam kong mahal ang Windows ngunit kahit papaano ay may isang mapagkakatiwalaang source, hindi ka matatamaan ng isa sa mga ito.