קריפטו

הונאה על חשבון Windows 10: כך יגנבו מכם קריפטו

גרסאות זדוניות של Windows 10 עלולות לאפשר גניבת מטבעות דיגיטליים, בתוך מחיצת ה-EFI של המערכת (חלק קטן במערכת שפועל לפני הפעלת מערכת ההפעלה), אסטרטגיה אשר מאפשרת לתוכנה זדונית להתחמק מזיהוי ומציעה אתגר משמעותי להגנות אבטחת סייבר. כך תתגוננו
מערכת ice | 
Windows (צילום פייסבוק/Windows)
מאמר שפורסם לאחרונה על ידי Bleeping Computer חושף איום זדוני חדש ומתוחכם החבוי בגרסאות פיראטיות של Windows 10. האקרים משתמשים בטורנטים כדי להפיץ גרסאות זדוניות של מערכת ההפעלה Windows 10 אשר מסתירות גונבי מטבעות קריפטוגרפיים (cryptocurrency hijackers) בתוך מחיצת ה-EFI של המערכת (חלק קטן במערכת שפועל לפני הפעלת מערכת ההפעלה), אסטרטגיה אשר מאפשרת לתוכנה זדונית להתחמק מזיהוי ומציעה אתגר משמעותי להגנות אבטחת סייבר.
התוכנה הזדונית כוללת מספר רכיבים וביניהם אפשר למצוא בין היתר את dropper (iscsicli.exe), injector (recovery.exe) ו-clipper  (kd_08_5e78.dll). הרכיבים משמשים לטעינת רכיבים נוספים אשר אחראים על האחסון הראשי של המחשב כאשר מערכת ההפעלה מותקנת.
 
משתמש אשר מתקין אחת מהגרסאות הפיראטיות הללו, מאפשר במקביל התקנה של יישומים זדוניים המוסתרים בספריית המערכת. לאחר הפעלת היישום הזדוני, הנוזקה עוקבת אחר כתובות ארנק מטבעות קריפטוגרפים בלוח המערכת ומחליפה אותן בכתובות בשליטת התוקפים, מה שמאפשר להם להפנות תשלומים לחשבונות שלהם.
בחברת אבטחת המידע ESET מציינים כי "הפעילות הזו מדגימה את התחכום ההולך וגובר של איומי סייבר. אנו ממליצים שלא להוריד ולא להתקין מערכות הפעלה פיראטיות אשר מהוות סיכון אבטחה משמעותי מכיוון שהוא מציע לעברייני סייבר להסתיר בקלות תוכנות זדוניות שעלולות לגרום לנזק רב עבור המשתמש".
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה