黑客分发问题 Win10 ISO 镜像,通过 EFI 分区隐藏窃取加密货币
黑客分发问题Win10ISO镜像,通过EFI分区隐藏窃取加密货币网络安全公司Dr.Web近日发布博文,希望用户不要通过非信任渠道,下载精简、盗版的Win10ISO镜像。该机构近期发现有攻击者分发Win10ISO镜像,并在EFI(可扩展固件接口)分区中隐藏挖矿代码,可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等,一旦发现剪贴板中的加密货币钱包地址,就会立即替换为攻击者预设的地址。Dr.Web表示调查重定向的加密钱包地址,发现该钱包账号上至少有价值19000美元的加密货币。()频道:@TestFlightCN
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人