黑客分发问题 Win10 ISO 镜像，通过 EFI 分区隐藏窃取加密货币

黑客分发问题Win10ISO镜像，通过EFI分区隐藏窃取加密货币网络安全公司Dr.Web近日发布博文，希望用户不要通过非信任渠道，下载精简、盗版的Win10ISO镜像。该机构近期发现有攻击者分发Win10ISO镜像，并在EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。Dr.Web表示调查重定向的加密钱包地址，发现该钱包账号上至少有价值19000美元的加密货币。()频道:@TestFlightCN

【网络安全公司：不要通过非信任渠道，下载精简、盗版的Win10 ISO镜像】

【网络安全公司：不要通过非信任渠道，下载精简、盗版的Win10ISO镜像】网络安全公司Dr.Web近日发布博文，希望用户不要通过非信任渠道，下载精简、盗版的Win10ISO镜像。该机构近期发现有攻击者分发Win10ISO镜像，并在EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。Dr.Web表示调查重定向的加密钱包地址，发现该钱包账号上至少有价值19000美元的加密货币。注：EFI分区是一个小型系统分区，其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描EFI分区，因此恶意软件可以绕过恶意软件检测。快讯/广告联系@xingkong888885

盗版Windows 10 ISO镜像被黑客下马 攻击手法罕见

盗版Windows10ISO镜像被黑客下马攻击手法罕见据了解，Clipper这种木马会将用户设备上的加密货币电子钱包网址置换成攻击者控制的服务器网址，借此窃取用户财产。这个客户下载的ISO镜像不是微软原版的Windows10Pro22H2，而是通过P2P网络下载的，殊不知一开始就被人植入恶意程序了。而且这个木马的攻击方式也很罕见，会现在Windows中创建EFI磁盘分区（EFIpartition），然后加载一个注入程序，再用进程清空的方式将木马植入到正常的系统进程Lsaiso.exe中，目的就是避免被安全软件检测到。在控制正常的进程之后，Clipper还会监测用户是否安装了安全软件，如果有就按兵不动，如果没有安全软件就会在用户使用电子钱包的过程中窃取信息，替换为黑客控制的服务器，最终盗取财产。这种攻击方式很罕见，好在黑客窃取的资金并不算多，才1.9万美元。...PC版：https://www.cnbeta.com.tw/articles/soft/1365717.htm手机版：https://m.cnbeta.com.tw/view/1365717.htm

【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】

【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】5月23日消息，数字艺术家Beeple的推特账号在5月22日遭遇黑客攻击，并被攻击者用于推广网络钓鱼骗局。MetaMask安全分析师HarryDenley提醒用户，Beeple推特账号当时发布的推文中包含路易威登NFT合作抽奖的链接，但这事实上是钓鱼骗局，诱导用户点击并窃取其钱包资产。骗子还使用该账号发布其他虚假NFT系列的钓鱼链接。这些网络钓鱼链接发布大约五个小时，链上分析显示，诈骗者利用第一个钓鱼链接窃取36枚ETH，当时价值约72000美元。发布第二个钓鱼链接的诈骗者窃取MutantApeYachtClub、VeeFriends和Otherdeeds等系列NFT以及ETH、WETH，价值约366000美元，从而使其窃取资产总价值达到约438000美元。