黑客分发问题Win10 ISO镜像，通过EFI分区隐藏窃取加密货币

BlockBeats 消息，6 月 14 日，据 IT 之家报道，网络安全公司 Dr. Web 发布博文称，希望用户不要通过非信任渠道，下载精简、盗版的 Win10 ISO 镜像。该机构近期发现有攻击者分发 Win10 ISO 镜像，并在 EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。Dr. Web 表示调查重定向的加密钱包地址，发现该钱包账号上至少有价值 19,000 美元的加密货币。