ネットワーク セキュリティ会社の Dr. Web は最近、ユーザーが信頼できないチャネルを通じて合理化された海賊版の Win10 ISO イメージをダウンロードしないことを望む旨のブログ投稿を公開しました。同庁は最近、攻撃者が Win10 ISO イメージを配布し、マイニング コードを EFI (Extensible Firmware Interface) パーティションに隠していることを発見しました。これにより、ウイルス対策ソフトウェアによる検出を回避できます (注: EFI パーティションは、オペレーティング システムに含まれる小さなシステム パーティションです)システム 起動前に実行されるブート ローダーと関連ファイル)。​

これらの悪意のある Win10 ISO イメージには悪意のあるアプリケーションが含まれており、感染すると、デバイスはプロセス エクスプローラー、タスク マネージャー、プロセス モニター、プロセスなどを監視します。クリップボード内の暗号通貨ウォレット アドレスが検出されると、すぐに攻撃者のデフォルト アドレスに置き換えられます。 。​

ウェブ博士は、リダイレクトされた暗号化ウォレットアドレスを調査した結果、ウォレットアカウントに少なくとも1万9000ドル相当の暗号通貨が存在することが判明したと述べた。 (ITホーム)