ハッカーのグループが Windows 10 の破損したバージョンをトレント ダウンロード プラットフォームで配布しています。インターネット ユーザーが利用できる ISO には、実際には巧妙に設計されたマルウェアが含まれているため、被害者の PC 上のセキュリティ ソフトウェアの検出を逃れることができます。
サイバーセキュリティ会社ドクターウェブを発見したマルウェア デ タイプ クリッパー、いくつかのビルドでWindows 10トレントサイトを通じて配布されています。 Cyber Dictionary によると、クリッパー プログラムは「マルウェアの一種で、ユーザーのクリップボードをハイジャックするそしてその暗号アドレスをハッカーのアドレスに置き換えます。」
読むには —暗号通貨: Cinobi トロイの木馬がデジタル ウォレットを攻撃
これを行うために、サイバー犯罪者は Trojan.Clipper.231 と呼ばれるトロイの木馬を使用しており、これによりすでに「約 19,000 ドルに相当する金額」を盗むことが可能になっています。マルウェアを展開するには、PCのUEFIパーティションを使用するクリッパー マルウェアの実行に使用されるコンポーネントを保存するために被害者のデータを保存します。マルウェアは EFI ディスクのマウント フェーズ中に実行されます。Windows が起動する前に。
ハッカーはこうしてウイルス対策の検出を逃れる通常、このパーティションに含まれるファイルはスキャンされません。この手順の最後に、クリッパー プログラムはクリップボードの内容の監視を開始します。それが暗号通貨ウォレットのアドレス、マルウェアはそれをハッカーのいずれかに置き換えます。最も普通の方法で仮想通貨の送金を行っていると思っているインターネット ユーザーは、実際には自分のコインをハッカーのアカウントに直接送金することになります。
トレント サイトなどの ISO ファイルを使用して Windows をインストールした場合エリア-ダウンロードであり、そのビルド番号が次のリストにある場合は、システムを再フォーマットし、より安全なソースからの ISO を使用してください。
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU、EN].iso
- Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [EN, EN].iso