כ' חשון התשפ"ה
21.11.2024
חובה לבדוק

איום זדוני מציב את המחשב שלכם בסכנה

גרסאות זדוניות של Windows 10 עלולות לאפשר גניבת מטבעות דיגיטליים. מאמר שפורסם לאחרונה חושף איום זדוני חדש ומתוחכם החבוי בגרסאות פיראטיות של וינדוס 10

איום זדוני מציב את המחשב שלכם בסכנה
אילוסטרציה צילום: unsplash

מאמר שפורסם לאחרונה על ידי Bleeping Computer חושף איום זדוני חדש ומתוחכם החבוי בגרסאות פיראטיות של Windows 10. האקרים משתמשים בטורנטים כדי להפיץ גרסאות זדוניות של מערכת ההפעלה Windows 10 אשר מסתירות גונבי מטבעות קריפטוגרפיים (cryptocurrency hijackers) בתוך מחיצת ה-EFI של המערכת (חלק קטן במערכת שפועל לפני הפעלת מערכת ההפעלה), אסטרטגיה אשר מאפשרת לתוכנה זדונית להתחמק מזיהוי ומציעה אתגר משמעותי להגנות אבטחת סייבר.

התוכנה הזדונית כוללת מספר רכיבים: dropper (iscsicli.exe), injector (recovery.exe) ו- clipper (kd_08_5e78.dll). הרכיבים משמשים לטעינת רכיבים נוספים אשר אחראים על האחסון הראשי של המחשב כאשר מערכת ההפעלה מותקנת.

משתמש אשר מתקין אחת מהגרסאות הפיראטיות הללו, מאפשר במקביל התקנה של יישומים זדוניים המוסתרים בספריית המערכת. לאחר הפעלת היישום הזדוני, הנוזקה עוקבת אחר כתובות ארנק מטבעות קריפטוגרפים בלוח המערכת ומחליפה אותן בכתובות בשליטת התוקפים, מה שמאפשר להם להפנות תשלומים לחשבונות שלהם.

בחברת אבטחת המידע ESET מציינים כי "הפעילות הזו מדגימה את התחכום ההולך וגובר של איומי סייבר. אנו ממליצים שלא להוריד ולא להתקין מערכות הפעלה פיראטיות אשר מהוות סיכון אבטחה משמעותי מכיוון שהוא מציע לעברייני סייבר להסתיר בקלות תוכנות זדוניות שעלולות לגרום לנזק רב עבור המשתמש".

windows 10 וינדוס תוכנה זדונית

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}