Selon les rapports d'IT Home, la société de sécurité réseau Dr. Web a récemment publié un article de blog indiquant qu'elle espère que les utilisateurs ne téléchargeront pas l'image ISO simplifiée et piratée de Win10 via des canaux non fiables. L'agence a récemment découvert que des attaquants distribuent des images ISO Win10 et cachent des codes de minage dans la partition EFI (Extensible Firmware Interface), ce qui peut éviter la détection de logiciels antivirus. (Remarque : la partition EFI est une petite partition système qui contient le chargeur de démarrage et les fichiers associés qui s'exécutent avant le démarrage du système d'exploitation.)

Ces images ISO Win10 malveillantes contiennent des applications malveillantes. Une fois l'appareil infecté, il surveillera l'explorateur de processus, le gestionnaire de tâches, le moniteur de processus, le processus, etc. Une fois l'adresse du portefeuille de crypto-monnaie dans le presse-papiers trouvée, elle sera immédiatement remplacée par le adresse par défaut de l'attaquant. Le Dr Web a déclaré avoir enquêté sur l'adresse de portefeuille cryptée redirigée et trouvé au moins 19 000 $ de crypto-monnaie sur le compte de portefeuille. #新闻frontier# #Content Star#