您現在的位置是:眾鏈財經 > 幣快訊 >
安全公司:有攻擊者分發Win10ISO鏡像,并在EFI分區中隱藏挖礦代碼
2023-06-14 18:30
簡介據報道,網絡安全公司Dr. Web發文稱,發現有攻擊者分發Win10 ISO鏡像,并在EFI(可擴展固件接口)分區中隱藏挖礦代碼,可以躲避殺軟的監測。設備一旦感染之后就會監測進程資源管理器、任務管理器、進程監視器、進程等等,一旦發現剪貼板中的加密貨幣錢包地址,就會立即替換為攻擊者預設的地址。Dr. Web表示調查重定向的加密錢包地址,發現該錢包賬號上至少有價值19000美元的加密貨幣。 注:EFI分區是一個小型系統分區,其中包含在操作系統啟動之前執行的引導加載程序和相關文件。主流殺軟不會掃描EFI分區,因此惡意軟件可以繞過惡意軟件檢測。
據報道,網絡安全公司Dr. Web發文稱,發現有攻擊者分發Win10 ISO鏡像,并在EFI(可擴展固件接口)分區中隱藏挖礦代碼,可以躲避殺軟的監測。設備一旦感染之后就會監測進程資源管理器、任務管理器、進程監視器、進程等等,一旦發現剪貼板中的加密貨幣錢包地址,就會立即替換為攻擊者預設的地址。Dr. Web表示調查重定向的加密錢包地址,發現該錢包賬號上至少有價值19000美元的加密貨幣。
注:EFI分區是一個小型系統分區,其中包含在操作系統啟動之前執行的引導加載程序和相關文件。主流殺軟不會掃描EFI分區,因此惡意軟件可以繞過惡意軟件檢測。
