Win10 ISOイメージを配布しEFIパーティションにマイニングコードを隠している攻撃者がいます
サイバーセキュリティ会社のドクターウェブによると、攻撃者がWin10 ISOミラーリングを配布し、EFI (extendedファームウェア・インターフェイス)パーティション内にマイニングコードを隠していることを発見したとのことです。デバイスが感染すると、プロシージャ、タスクマネージャ、プロセスモニター、プロセスなどを監視し、クリップボードにある暗号通貨ウォレットアドレスを見つけると、攻撃者が設定したアドレスに即座に置き換えます。dr.webによると、リダイレクトされた暗号ウォレットのアドレスを調べたところ、このウォレットのアカウントに少なくとも19000ドル相当の暗号通貨があることが判明しました。
注:EFIパーティションはオペレーティングシステムの起動前に実行されるブートローディングと関連ファイルを含む小さなシステムパーティションです。メインストリームのソフトはEFIパーティションをスキャンしないため、マルウェア検出を回避することができます。
注:EFIパーティションはオペレーティングシステムの起動前に実行されるブートローディングと関連ファイルを含む小さなシステムパーティションです。メインストリームのソフトはEFIパーティションをスキャンしないため、マルウェア検出を回避することができます。
คำจำกัดสิทธิ์ความรับผิดชอบ
ข้อมูลและบทความไม่ได้มีวัตถุประสงค์เพื่อก่อให้เกิดกิจกรรมทางการเงิน, การลงทุน, การซื้อขาย, ข้อเสนอแนะ หรือคำแนะนำประเภทอื่น ๆ ที่ให้หรือรับรองโดย TradingView อ่านเพิ่มเติมที่ ข้อกำหนดการใช้งาน