ISO鏡像被植入惡意程序了嗎？這是真的嗎？ 世界視點(diǎn)

警惕!ISO鏡像被植入惡意程序，竊取用戶(hù)的數字資產(chǎn)

很多網(wǎng)友下載安裝Windows系統習慣從網(wǎng)上找ISO鏡像，然而這種方式也被別有用心的黑客盯上了，通過(guò)在ISO鏡像種下木馬，盜竊用戶(hù)的數字資產(chǎn)，普通人容易中招。

安全廠(chǎng)商Doctor Web前不久在一家客戶(hù)的Win10電腦中發(fā)現了問(wèn)題，后者被種上了名為Clipper的木馬程序及其他惡意程序。

據了解，Clipper這種木馬會(huì )將用戶(hù)設備上的加密貨幣電子錢(qián)包網(wǎng)址置換成攻擊者控制的服務(wù)器網(wǎng)址，借此竊取用戶(hù)財產(chǎn)。

這個(gè)客戶(hù)下載的ISO鏡像不是微軟原版的Win10 Pro 22H2，而是通過(guò)P2P網(wǎng)絡(luò )下載的，殊不知一開(kāi)始就被人植入惡意程序了。

而且這個(gè)木馬的攻擊方式也很罕見(jiàn)，會(huì )現在Windows中創(chuàng )建EFI磁盤(pán)分區(EFI partition)，然后加載一個(gè)注入程序，再用進(jìn)程清空的方式將木馬植入到正常的系統進(jìn)程Lsaiso.exe中，目的就是避免被安全軟件檢測到。

在控制正常的進(jìn)程之后，Clipper還會(huì )監測用戶(hù)是否安裝了安全軟件，如果有就按兵不動(dòng)，如果沒(méi)有安全軟件就會(huì )在用戶(hù)使用電子錢(qián)包的過(guò)程中竊取信息，替換為黑客控制的服務(wù)器，最終盜取財產(chǎn)。

這種攻擊方式很罕見(jiàn)，好在黑客竊取的資金并不算多，才1.9萬(wàn)美元。

標簽： WindowsXP系統 windows云電腦 window