Win10 ISOイメージを配布しEFIパーティションにマイニングコードを隠している攻撃者がいます
サイバーセキュリティ会社のドクターウェブによると、攻撃者がWin10 ISOミラーリングを配布し、EFI (extendedファームウェア・インターフェイス)パーティション内にマイニングコードを隠していることを発見したとのことです。デバイスが感染すると、プロシージャ、タスクマネージャ、プロセスモニター、プロセスなどを監視し、クリップボードにある暗号通貨ウォレットアドレスを見つけると、攻撃者が設定したアドレスに即座に置き換えます。dr.webによると、リダイレクトされた暗号ウォレットのアドレスを調べたところ、このウォレットのアカウントに少なくとも19000ドル相当の暗号通貨があることが判明しました。
注:EFIパーティションはオペレーティングシステムの起動前に実行されるブートローディングと関連ファイルを含む小さなシステムパーティションです。メインストリームのソフトはEFIパーティションをスキャンしないため、マルウェア検出を回避することができます。
注:EFIパーティションはオペレーティングシステムの起動前に実行されるブートローディングと関連ファイルを含む小さなシステムパーティションです。メインストリームのソフトはEFIパーティションをスキャンしないため、マルウェア検出を回避することができます。
إخلاء المسؤولية
لا يُقصد بالمعلومات والمنشورات أن تكون، أو تشكل، أي نصيحة مالية أو استثمارية أو تجارية أو أنواع أخرى من النصائح أو التوصيات المقدمة أو المعتمدة من TradingView. اقرأ المزيد في شروط الاستخدام.