Los piratas informáticos propagan malware utilizando instaladores de Windows 10 que monitorean constantemente lo que se copia en el portapapeles y se activan cuando detecta una dirección de billetera de criptomonedas. Sin embargo, en otros casos, el malware que está prácticamente completamente integrado en el sistema operativo puede resultar peligroso.

Probablemente no hace falta decir lo peligroso que es descargar software de sitios de torrents, donde luego tenemos conversaciones confidenciales y gestionamos nuestros asuntos bancarios, además de comprar en línea ingresando los datos de nuestra tarjeta y, por supuesto, descargando un producto pago por incrementos gratuitos más preguntas.

Ahora se ha descubierto que los piratas informáticos están distribuyendo instaladores de Windows 10 (ISO) infectados a través de sitios de torrents. Este malware se esconde en la partición EFI, que es necesaria para que Windows se cargue y ejecute, y que el sistema operativo crea automáticamente durante la instalación. على الرغم من أن بعض البرامج الضارة تستخدم هذا القسم للحصول على نوع من البرامج الضارة على الجهاز ، وتجاوز آليات دفاع النظام ، في هذه الحالة ، تنظر الأطراف الخبيثة إلى EFI كمكان آمن لتخزين الملفات الضارة – ومع ذلك ، فقد اكتشف باحثو الويب أن EFI هو – ella.

READ  Pronto mostrarán cómo jugar Far Cry 6

una muestra computadora dormida Él escribe, la partición EFI generalmente no es escaneada por software antivirus, por lo que el malware puede pasar desapercibido. El peligroso programa coloca los siguientes archivos en el directorio del sistema:

  • \Windows\Instalador\iscsicli.exe
  • \Windows\Instalador\recuperación.exe
  • \Windows\Instalador\kd_08_5e78.dll

Una vez que el malware se ejecuta en una instalación pirateada de Windows 10, monitoreará el portapapeles (cualquier cosa que hayamos copiado y pegado en otro lugar) específicamente en busca de direcciones de billeteras de criptomonedas. Si hay una infección, la dirección copiada se cambia a la del atacante, por lo que las partes malintencionadas reenvían los pagos a sus cuentas de criptomonedas; hasta ahora, según el Dr. Webb, han logrado robar $ 19,000, que es aproximadamente HUF 6.530 por valor de .000 de criptomonedas.

Las versiones serias de Windows se distribuyen en sitios de torrents con las siguientes direcciones:

  • Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 de BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 por BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2846 x64 por BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 de BoJlIIIebnik [RU, EN].Yo asi
  • Windows 10 Pro 22H2 19045.2913 x64 de BoJlIIIebnik [RU, EN].Yo asi

Sin embargo, los investigadores advierten que, en realidad, se pueden propagar muchas variantes más peligrosas. Si alguien ya ha instalado uno, la única solución es instalar un sistema operativo de origen completamente legal desde cero, eliminando por completo los controladores anteriores.

Por supuesto, el riesgo descrito anteriormente afecta no solo a quienes manejan criptomonedas: el hecho de que los atacantes vean datos confidenciales que copiamos en el portapapeles también puede contener otros riesgos, ya que a veces también se colocan datos bancarios en el portapapeles, que pueden caer fácilmente. en manos de no autorizados.

Si quieres saber cosas parecidas otras veces, dale me gusta Página de Facebook del departamento de HVG Tech.

READ  El tráiler de Resident Evil 4 Remake puede aparecer esta noche en el bloque de noticias




HVG


Además de información diversa, independiente y veraz, nuestros lectores que se suman a la membresía de Pártoló también pueden disfrutar de una serie de beneficios por su apoyo económico.
Dependiendo de su nivel de membresía, ofrecemos, entre otros:

  • Te enviamos un resumen semanal exclusivo de las cosas interesantes del mundo;
  • Puede obtener información sobre el trabajo de HVG, puede conocer a nuestros autores;
  • Puedes participar en proyecciones de preestreno de las últimas películas, en varios eventos;
  • Puede comprar libros y publicaciones de HVG con descuento;
  • Puede leer la revista de noticias digital hvg360.