谨慎下载 Win10 ISO镜像被黑客下马:攻击手法罕见
很多网友下载安装Windows系统习惯从网上找ISO镜像,然而这种方式也被别有用心的黑客盯上了,通过在ISO镜像种下木马,盗窃用户的数字资产,普通人容易中招。
安全厂商Doctor Web前不久在一家客户的Win10电脑中发现了问题,后者被种上了名为Clipper的木马程序及其他恶意程序。
据了解,Clipper这种木马会将用户设备上的加密货币电子钱包网址置换成攻击者控制的服务器网址,借此窃取用户财产。
这个客户下载的ISO镜像不是微软原版的Win10 Pro 22H2,而是通过P2P网络下载的,殊不知一开始就被人植入恶意程序了。
而且这个木马的攻击方式也很罕见,会现在Windows中创建EFI磁盘分区(EFI partition),然后加载一个注入程序,再用进程清空的方式将木马植入到正常的系统进程Lsaiso.exe中,目的就是避免被安全软件检测到。
在控制正常的进程之后,Clipper还会监测用户是否安装了安全软件,如果有就按兵不动,如果没有安全软件就会在用户使用电子钱包的过程中窃取信息,替换为黑客控制的服务器,最终盗取财产。
这种攻击方式很罕见,好在黑客窃取的资金并不算多,才1.9万美元。
-
Windows语音访问终于支持中文!微软发布KB5053649 Beta更新
微软今天对Beta渠道的Windows 11预览体验成员推送了Build 22635.5090(KB5053649)更新,主要针对尚未升级至24H2的测试人员。此版本增加了语音访问功能对中文的支持,该
-
微软又发出Windows 10终止警告:不升级Win11后果自负
虽然距离2025年10月14日还有段时间,但微软又又又在催Windows 10用户升级了。现在有网友意外发现,在微软官网的Windows系统下载页面,目前也出现了类似的提示,即催促Windows 10
-
统信、深度版微信4.0公测:第一次和Windows版一模一样!
近日,微信PC 4.0版开始公测,不但Windows、macOS系统下保持同步,还首次同步上架了统信UOS、deepin深度系统的应用商店,无论界面还是功能都保持一模一样。微信Linux 4.0公测版
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
- 《寻秦记》宣布2025贺岁档上映 古天乐等原班人马回归
- OPPO Pad 3 Pro正式发布:3299元起
- 北汽蓝谷:子公司 2024 年 9 月销量 1.6 万辆,今年累计销量 6.8 万辆
- 北野未奈(Kitano-Mina)个人介绍-高清写真图片
- 小米首款SUV法拉米:姿态超低 越看越像法拉利
- 券商及基金公司五一放假安排要遵守全国调休规定?求证:不实
- ,最终幻想7:重生 IGN 9分:充满挑战的一流动作RPG
- 卢布汇率人民币2023年9月17日
- 男子为女友送行买票不登机被捕
- 长沙一老人去世7天出现接种疫苗记录
- 比亚迪赵长江:腾势D9多方面超越百万MPV 正在加快交付
- 因为纸吸管太难用,我差点戒了奶茶

随时掌握互联网精彩