Jinse Finance сообщила, что компания Dr. Web, занимающаяся сетевой безопасностью, недавно опубликовала сообщение в блоге, надеясь, что пользователи не будут загружать упрощенный и пиратский ISO-образ Win10 через ненадежные каналы. Агентство недавно обнаружило, что злоумышленник распространяет ISO-образы Win10 и скрывает коды майнинга в разделе EFI (Extensible Firmware Interface), что позволяет избежать обнаружения антивирусным программным обеспечением. Как только устройство будет заражено, оно будет отслеживать проводник процессов, диспетчер задач, монитор процессов, процесс и т. Д. Как только адрес кошелька криптовалюты в буфере обмена будет найден, он будет немедленно заменен адресом, заданным злоумышленником. Dr. Web заявил, что исследовал перенаправленный зашифрованный адрес кошелька и обнаружил криптовалюту на сумму не менее 19 000 долларов на счете кошелька. ПРИМЕЧАНИЕ. Раздел EFI — это небольшой системный раздел, содержащий загрузчик и связанные файлы, которые выполняются перед запуском операционной системы. Основные антивирусы не сканируют раздел EFI, поэтому вредоносное ПО может обойти обнаружение вредоносных программ.