ネットワークの安全な会社dr.webは最近博文を発表して、ユーザーが信頼していないルートを通じて、ダウンサイジング、海賊版のWin10 ISOミラーリングをダウンロードしないことを望みます。この机関は最近、攻撃者がWin10 ISOミラーリングを配布し、EFI(拡張可能なファームウェアインターフェース)パーティションにマイニングコードを隠していることを発見しました。デバイスが感染すると、プロシージャ、タスクマネージャ、プロセスモニター、プロセスなどを監視し、クリップボードにある暗号通貨ウォレットアドレスを見つけると、攻撃者が設定したアドレスに即座に置き換えます。
dr.webによると、リダイレクトされた暗号ウォレットのアドレスを調べたところ、このウォレットのアカウントに少なくとも19000ドル相当の暗号通貨があることが判明しました。
注:EFIパーティションはオペレーティングシステムの起動前に実行されるブートローディングと関連ファイルを含む小さなシステムパーティションです。メインストリームのソフトはEFIパーティションをスキャンしないため、マルウェア検出を回避することができます。
dr.webによると、リダイレクトされた暗号ウォレットのアドレスを調べたところ、このウォレットのアカウントに少なくとも19000ドル相当の暗号通貨があることが判明しました。
注:EFIパーティションはオペレーティングシステムの起動前に実行されるブートローディングと関連ファイルを含む小さなシステムパーティションです。メインストリームのソフトはEFIパーティションをスキャンしないため、マルウェア検出を回避することができます。