2023-06-17 05:52:35 作者:姚立偉
越來越多的網友下載安裝Windows系統時會在網上找ISO鏡像,但這種方式也引起了黑客的重視。最近,安全廠商Doctor Web在一位客戶的電腦中發現名為Clipper的病毒,該木馬程序會將用戶設備上的加密貨幣電子錢包網址替換成攻擊者控制的服務器網址,進而盜竊用戶的財產。
[#zolsplit_eca_zolecjd電商推廣區域分隔符開始#]
(資料圖片僅供參考)
[經銷商]
[產品售價]
[#zolsplit_ecb電商推廣區域分隔符結束#]
[#zolsplit_eca_zolecjd電商推廣區域分隔符開始#]
[經銷商]
[產品售價]
[#zolsplit_ecb電商推廣區域分隔符結束#]
[#zolsplit_eca_zolecjd電商推廣區域分隔符開始#]
[經銷商]
[產品售價]
[#zolsplit_ecb電商推廣區域分隔符結束#]
據悉,這個客戶下載的ISO鏡像不是微軟原版的Win10 Pro 22H2,而是通過P2P網絡下載的,卻神不知鬼不覺地被人植入惡意程序。Clipper病毒的攻擊方式極為罕見,它在Windows中創建EFI磁盤分區,然后通過注入程序的方式,將木馬植入到正常的系統進程Lsaiso.exe中,以避免被安全軟件檢測到。
Clipper還具有監測用戶是否安裝安全軟件的功能,如果沒有安全軟件就會在用戶使用電子錢包的過程中竊取信息。好在這種攻擊竊取的資金并不算多,只有1.9萬美元。不過,用戶下載安裝系統時需要謹慎,盡量避免從未知來源下載ISO鏡像,以免中招受損。
責任編輯:Rex_17
營業執照公示信息