דיגיטל וטק
משתמשים בגרסה פיראטית של ווינדוס? המחשב שלכם בסכנה חמורה
האקרים משתמשים בטורנטים כדי להפיץ גרסאות זדוניות של מערכת ההפעלה Windows 10 אשר מסתירות גונבי מטבעות קריפטוגרפיים
מאמר שפורסם לאחרונה על ידי Bleeping Computer חושף איום זדוני חדש ומתוחכם החבוי בגרסאות פיראטיות של Windows 10.
האקרים משתמשים בטורנטים כדי להפיץ גרסאות זדוניות של מערכת ההפעלה Windows 10 אשר מסתירות גונבי מטבעות קריפטוגרפיים (cryptocurrency hijackers) בתוך מחיצת ה-EFI של המערכת (חלק קטן במערכת שפועל לפני הפעלת מערכת ההפעלה), אסטרטגיה אשר מאפשרת לתוכנה זדונית להתחמק מזיהוי ומציעה אתגר משמעותי להגנות אבטחת סייבר.
התוכנה הזדונית כוללת מספר רכיבים: dropper (iscsicli.exe), injector (recovery.exe) ו- clipper (kd_08_5e78.dll). הרכיבים משמשים לטעינת רכיבים נוספים אשר אחראים על האחסון הראשי של המחשב כאשר מערכת ההפעלה מותקנת.
משתמש אשר מתקין אחת מהגרסאות הפיראטיות הללו, מאפשר במקביל התקנה של יישומים זדוניים המוסתרים בספריית המערכת. לאחר הפעלת היישום הזדוני, הנוזקה עוקבת אחר כתובות ארנק מטבעות קריפטוגרפים בלוח המערכת ומחליפה אותן בכתובות בשליטת התוקפים, מה שמאפשר להם להפנות תשלומים לחשבונות שלהם.
בחברת אבטחת המידע ESET מציינים כי "הפעילות הזו מדגימה את התחכום ההולך וגובר של איומי סייבר.
עוד ב-
אנו ממליצים שלא להוריד ולא להתקין מערכות הפעלה פיראטיות אשר מהוות סיכון אבטחה משמעותי מכיוון שהוא מציע לעברייני סייבר להסתיר בקלות תוכנות זדוניות שעלולות לגרום לנזק רב עבור המשתמש".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
