ソフトウェアの著作権侵害はますます大きな問題であり、ハッカーはソフトウェアの違法コピーを配布する新しい方法を見つけています。最近、の研究者は、ハッカーがEFI(拡張ファームウェアインターフェイス)パーティションに暗号通貨ハイジャッカーを含むトレントを使用してWindows10の海賊版を配布していることを発見しました。これにより、ハイジャック犯は検出を回避し、システムの再起動後もアクティブなままになります.
BlackLotusなどの変更されたEFIパーティションを介してマルウェアがアクティブ化されたケースがありましたが、これは異なるようです。この場合、海賊版のWindows 10 ISOは、ユーザーのウォレットから暗号通貨を盗んだり、コンピューターからその他の個人データを盗んだりするために使用できるクリッパーコンポーネントの安全なストレージスペースとしてEFIを使用するだけです。
このタイプの攻撃は、手遅れになるまで検出されないままになる可能性があるため、懸念されます。マシンのEFIパーティションにマルウェアが隠れることを許可しないでください!ウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを使用している場合でも、一部の危険なプログラムは検出を回避し、システムの再起動後も実行し続けることができます。
コンピュータのセキュリティを保護するために、信頼できないソースからソフトウェアをダウンロードするときは、特別な予防措置を講じ、注意を払ってください。知らないうちに、または同意なしにコンピューターの設定を変更する可能性のあるものをインストールすることは避けてください。
これらのカッターのような危険なプログラムに感染するのを防ぐために、マイクロソフトの公式WebサイトやSteamやGOG Galaxy 2.0などの評判の高い小売業者などの信頼できるサイトからのみソフトウェアをダウンロードする必要があります。
コンピュータが開発中の新しい危険から保護するには、ウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、最新のウイルス定義で最新の状態に保ちます。最後に、疑わしいリンクをクリックしたり、不明な送信者からの添付ファイルを開いたりすることは、正当なプログラムを装った悪意のあるプログラムである可能性があるため、避けてください。
手遅れになるまで被害者のPCからビットコインやその他の個人データを密かに盗むために、ハッカーは海賊版のWindows 10 ISOを使用して、EFIパーティションを介してクリッパーマルウェアをインストールしています。
あなたはこれらの攻撃から身を守り、信頼できるソースからのみソフトウェアをダウンロードするようにしてください。さらに、ウイルス対策ソフトウェアを最新のウイルス定義で最新の状態に保ち、コンピューターに損害を与える前に新しい脅威を迅速かつ正確に検出できるようにすることが重要です。
Dr. Webのレポートによると、人気のあるオペレーティングシステムの海賊版には、暗号通貨ウォレットアドレスを盗む可能性のある悪意のあるアプリが隠されています。これらのアプリは、「M:」としてマウントできるEFIパーティションに隠すことで、標準のウイルス対策ツールを簡単にバイパスできます。ドライブ。
システムが感染すると、マルウェアは正当なシステムプロセスに自分自身を注入し、すべての暗号通貨の支払いを攻撃者のアカウントにリダイレクトします。苦労して稼いだ暗号をハッカーに失う危険を冒さないでください-公式のソフトウェアダウンロードのみに固執してください!