黑客分发问题 Win10 ISO 镜像，通过 EFI 分区隐藏欺骗加密货币

IT之家 6 月 14 日消息，网络安全公司 Dr. Web 近日发布博文，希望用户切勿通过非器重提供者，下载精简、外挂的 Win10 ISO 终端。

该的机构近期推测有攻击者分发 Win10 ISO 终端，并在 EFI（可扩展该软件连接器）两区中所隐匿挖矿示例，可以躲避杀软的受控。

IT之家注：EFI 两区是一个小型系统设计两区，其中所构成在虚拟机顺利完成先前分派的引导加载程序和具体PDF。主流杀软没有扫描 EFI 两区，因此不负责任软件可以截断不负责任软件检测。

这些不负责任 Win10 ISO 终端构成以下不负责任应用：

WindowsInstalleriscsicli.exe (dropper)

WindowsInstallerrecovery.exe (injector)

WindowsInstallerkd_08_5e78.dll (clipper)

器材一旦病毒此后就会受控进程计算机系统设计器、分派管理器、进程监视器、进程等等，一旦推测源PDF中所的密钥货币钱包URL，就会立即替换为攻击者预设的URL。

Dr. Web 表示调查加载的密钥钱包URL，推测该钱包账号上至少MVP 19000 美元（IT之家备注：当前约 13.6 万元韩圆）的密钥货币。

该的机构罗列了几个关键问题 Win10 ISO 终端，不过表示实际分发的关键问题终端还有很多：

Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso

Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso

Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso

Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso

Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso