一群駭客正在 torrent 下載平台上分發 Windows 10 的損壞版本。提供給網路使用者的 ISO 實際上包含精心設計的惡意軟體,以至於它無法被受害者 PC 上的安全軟體偵測到。
網路安全公司醫生網發現了一個惡意軟體類型剪輯器,在多個建置中Windows 10透過 torrent 網站分發。根據網路字典的說法, Clipper 程式是「一種惡意軟體,劫持用戶的剪貼簿並將其加密地址替換為駭客的地址。
為此,網路犯罪分子使用名為 Trojan.Clipper.231 的特洛伊木馬,該木馬已經允許他們竊取「相當於約 19,000 美元的金額」。為了部署他們的惡意軟體,他們使用PC的UEFI分割區他們的受害者儲存用於執行 Clipper 惡意軟體的元件。惡意軟體在 EFI 磁碟安裝階段執行,在 Windows 啟動之前。
駭客因此逃脫了防毒軟體的檢測通常不會掃描該分割區中包含的檔案。在此過程結束時,剪切器程式開始監視剪貼簿的內容。如果它是一個加密錢包位址,該惡意軟體將其替換為其中一位駭客。認為自己正在以最普通的方式進行虛擬貨幣轉移的網路使用者實際上會將其硬幣直接轉移到駭客的帳戶中。
如果您透過 Torrent 網站(例如專區-下載,其內部版本號在以下清單中,重新格式化您的系統並使用來自更安全來源的 ISO:
- Windows 10 專業版 22H2 19045.2728 + Office 2021 x64 由 BoJlIIIebnik RU.iso
- Windows 10 專業版 22H2 19045.2846 + Office 2021 x64 由 BoJlIIIebnik RU.iso
- Windows 10 專業版 22H2 19045.2846 x64 由 BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 由 BoJlIIIebnik [RU、EN].iso
- Windows 10 Pro 22H2 19045.2913 x64 由 BoJlIIIebnik [EN, EN].iso
