Зловмисники почали заражати піратські версії Windows вірусами, які опікуються крадіжками криптовалюти. Про це повідомляє видання BleepingComputer.
На проблему звернули увагу спеціалісти Dr. Web. За словами експертів, невідомі навчилися інтегрувати в ISO-образи Windows вірусні програми, які активуються під час встановлення системи. Шкідливе програмне забезпечення виявили в піратських версіях ОС від Microsoft, доступних на торрент-сайтах.
Фахівці з’ясували, що зловмисники почали ховати віруси в розділі EFI (Extensible Firmware Interface), який використовується для встановлення Windows.
“Оскільки стандартні антивірусні інструменти зазвичай не сканують розділ EFI, шкідливе програмне забезпечення потенційно може обійти захист”, – зазначили автори звіту.
У матеріалі йдеться про те, що після активації програми вірус починає сканувати системний буфер обміну на наявність адрес криптовалютних гаманців. У разі виявлення програма здійснить підміну, замінивши вихідну адресу на підконтрольний зловмисниками. “Слід уникати завантаження піратських ОС, тому що вони можуть бути небезпечні”, – заявили фахівці Dr. Web.
На початку червня фахівці з безпеки розповіли про виявлення у мережі нової шкідливої програми під назвою «Термінатор». За словами її творця, програма може оминути будь-який захист комп’ютера на Windows.
Спасибо!
Теперь редакторы в курсе.