越来越多的网友下载安装Windows系统时会在网上找ISO镜像,但这种方式也引起了黑客的重视。最近,安全厂商Doctor Web在一位客户的电脑中发现名为Clipper的病毒,该木马程序会将用户设备上的加密货币电子钱包网址替换成攻击者控制的服务器网址,进而盗窃用户的财产。
据悉,这个客户下载的ISO镜像不是微软原版的Win10 Pro 22H2,而是通过P2P网络下载的,却神不知鬼不觉地被人植入恶意程序。Clipper病毒的攻击方式极为罕见,它在Windows中创建EFI磁盘分区,然后通过注入程序的方式,将木马植入到正常的系统进程Lsaiso.exe中,以避免被安全软件检测到。
Clipper还具有监测用户是否安装安全软件的功能,如果没有安全软件就会在用户使用电子钱包的过程中窃取信息。好在这种攻击窃取的资金并不算多,只有1.9万美元。不过,用户下载安装系统时需要谨慎,尽量避免从未知来源下载ISO镜像,以免中招受损。
(8218055)
打赏
