安全公司:有攻击者分发Win10ISO镜像,并在EFI分区中隐藏挖矿代码
据报道,网络安全公司Dr. Web发文称,发现有攻击者分发Win10 ISO镜像,并在EFI(可扩展固件接口)分区中隐藏挖矿代码,可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等,一旦发现剪贴板中的加密货币钱包地址,就会立即替换为攻击者预设的地址。Dr. Web表示调查重定向的加密钱包地址,发现该钱包账号上至少有价值19000美元的加密货币。
注:EFI分区是一个小型系统分区,其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描EFI分区,因此恶意软件可以绕过恶意软件检测。
免责声明:比特网作为开放的信息发布平台,所有资讯仅代表作者个人观点,与我们无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
相关资讯