Хакеры научились заражать вирусами пиратские версии Windows

BleepingComputer: хакеры научились воровать криптовалюту с помощью Windows

Фото: Mika Baumeister / Unsplash

Злоумышленники начали заражать пиратские версии Windows вирусами, которые занимаются воровством криптовалюты. Об этом сообщает издание BleepingComputer.

На проблему обратили внимание специалисты Dr. Web. По словам экспертов, неизвестные научились интегрировать в ISO-образы Windows вирусные программы, которые активируются при установке системы. Вредоносное ПО обнаружили в пиратских версиях ОС от Microsoft, доступных на торрент-сайтах.

Специалисты выяснили, что злоумышленники начали прятать вирусы в разделе EFI (Extensible Firmware Interface), который используется при установке Windows. «Поскольку стандартные антивирусные инструменты обычно не сканируют раздел EFI, вредоносное ПО потенциально может обойти защиту», — отметили авторы отчета.

В материале говорится, что после активации программы вирус начинает сканировать системный буфер обмена на наличие адресов криптовалютных кошельков. В случае их обнаружения программа совершит подмену, заменив исходный адрес на подконтрольный злоумышленниками. «Следует избегать загрузки пиратских ОС, потому что они могут быть опасны», — заявили специалисты Dr. Web.

В начале июня специалисты по безопасности рассказали об обнаружении в сети новой вредоносной программы под названием «Терминатор». По словам ее создателя, программа может обойти любую защиту компьютера на Windows.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше