快訊

安全公司：有攻擊者分發Win10 ISO鏡像，並在EFI分區中隱藏挖礦代碼

金色財經 2023-06-14 18:30

‌

金色財經報導，網路安全公司Dr. Web發文稱，發現有攻擊者分發Win10 ISO鏡像，並在EFI（可擴展固件接口）分區中隱藏挖礦代碼，可以躲避殺軟的監測。設備一旦感染之後就會監測進程資源管理器、任務管理器、進程監視器、進程等等，一旦發現剪貼板中的加密貨幣錢包地址，就會立即替換為攻擊者預設的地址。Dr. Web表示調查重定向的加密錢包地址，發現該錢包賬號上至少有價值19000美元的加密貨幣。註：EFI分區是一個小型系統分區，其中包含在操作系統啟動之前執行的引導加載程序和相關文件。主流殺軟不會掃描EFI分區，因此惡意軟體可以繞過惡意軟體檢測。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

掌握全球財經資訊點我下載APP

文章標籤

上一篇
報告：到2030年區塊鏈零售市場市值預計將達到700.5億美元
下一篇
R3推出Corda公開測試版本