Win10 ISOイメージを配布しEFIパーティションにマイニングコードを隠している攻撃者がいます
サイバーセキュリティ会社のドクターウェブによると、攻撃者がWin10 ISOミラーリングを配布し、EFI (extendedファームウェア・インターフェイス)パーティション内にマイニングコードを隠していることを発見したとのことです。デバイスが感染すると、プロシージャ、タスクマネージャ、プロセスモニター、プロセスなどを監視し、クリップボードにある暗号通貨ウォレットアドレスを見つけると、攻撃者が設定したアドレスに即座に置き換えます。dr.webによると、リダイレクトされた暗号ウォレットのアドレスを調べたところ、このウォレットのアカウントに少なくとも19000ドル相当の暗号通貨があることが判明しました。
注:EFIパーティションはオペレーティングシステムの起動前に実行されるブートローディングと関連ファイルを含む小さなシステムパーティションです。メインストリームのソフトはEFIパーティションをスキャンしないため、マルウェア検出を回避することができます。
注:EFIパーティションはオペレーティングシステムの起動前に実行されるブートローディングと関連ファイルを含む小さなシステムパーティションです。メインストリームのソフトはEFIパーティションをスキャンしないため、マルウェア検出を回避することができます。
免責事項
これらの情報および投稿は、TradingViewが提供または保証する金融、投資、取引、またはその他の種類のアドバイスや推奨を意図したものではなく、またそのようなものでもありません。詳しくは利用規約をご覧ください。