導讀 越來越多的網友下載安裝Windows系統時會在網上找ISO鏡像,但這種方式也引起了黑客的重視。最近,安全廠商Doctor Web在一位客戶的電腦中發現名爲Clipper的病毒,該木馬程序會將用戶設備...
越來越多的網友下載安裝Windows系統時會在網上找ISO鏡像,但這種方式也引起了黑客的重視。最近,安全廠商Doctor Web在一位客戶的電腦中發現名爲Clipper的病毒,該木馬程序會將用戶設備上的加密貨幣電子錢包網址替換成攻擊者控制的服務器網址,進而盜竊用戶的財產。
據悉,這個客戶下載的ISO鏡像不是微軟原版的Win10 Pro 22H2,而是通過P2P網絡下載的,卻神不知鬼不覺地被人植入惡意程序。Clipper病毒的攻擊方式極爲罕見,它在Windows中創建EFI磁盤分區,然後通過注入程序的方式,將木馬植入到正常的系統進程Lsaiso.exe中,以避免被安全軟件檢測到。
Clipper還具有監測用戶是否安裝安全軟件的功能,如果沒有安全軟件就會在用戶使用電子錢包的過程中竊取信息。好在這種攻擊竊取的資金並不算多,只有1.9萬美元。不過,用戶下載安裝系統時需要謹慎,盡量避免從未知來源下載ISO鏡像,以免中招受損。
追加內容
本文作者可以追加內容哦 !
標題:謹慎下載!Win10 ISO鏡像被黑客下馬
地址:https://www.utechfun.com/post/226664.html