menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

快訊

安全公司:有攻擊者分發Win10 ISO鏡像,並在EFI分區中隱藏挖礦代碼

金色財經 2023-06-14 18:30


金色財經報導,網路安全公司Dr. Web發文稱,發現有攻擊者分發Win10 ISO鏡像,並在EFI(可擴展固件接口)分區中隱藏挖礦代碼,可以躲避殺軟的監測。設備一旦感染之後就會監測進程資源管理器、任務管理器、進程監視器、進程等等,一旦發現剪貼板中的加密貨幣錢包地址,就會立即替換為攻擊者預設的地址。Dr. Web表示調查重定向的加密錢包地址,發現該錢包賬號上至少有價值19000美元的加密貨幣。 註:EFI分區是一個小型系統分區,其中包含在操作系統啟動之前執行的引導加載程序和相關文件。主流殺軟不會掃描EFI分區,因此惡意軟體可以繞過惡意軟體檢測。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty