איום זדוני מציב את המחשב שלכם בסכנה

מאמר שפורסם לאחרונה על ידי Bleeping Computer חושף איום זדוני חדש ומתוחכם החבוי בגרסאות פיראטיות של Windows 10. האקרים משתמשים בטורנטים כדי להפיץ גרסאות זדוניות של מערכת ההפעלה Windows 10 אשר מסתירות גונבי מטבעות קריפטוגרפיים (cryptocurrency hijackers) בתוך מחיצת ה-EFI של המערכת (חלק קטן במערכת שפועל לפני הפעלת מערכת ההפעלה), אסטרטגיה אשר מאפשרת לתוכנה זדונית להתחמק מזיהוי ומציעה אתגר משמעותי להגנות אבטחת סייבר.

התוכנה הזדונית כוללת מספר רכיבים: dropper (iscsicli.exe), injector (recovery.exe) ו- clipper (kd_08_5e78.dll). הרכיבים משמשים לטעינת רכיבים נוספים אשר אחראים על האחסון הראשי של המחשב כאשר מערכת ההפעלה מותקנת.

משתמש אשר מתקין אחת מהגרסאות הפיראטיות הללו, מאפשר במקביל התקנה של יישומים זדוניים המוסתרים בספריית המערכת. לאחר הפעלת היישום הזדוני, הנוזקה עוקבת אחר כתובות ארנק מטבעות קריפטוגרפים בלוח המערכת ומחליפה אותן בכתובות בשליטת התוקפים, מה שמאפשר להם להפנות תשלומים לחשבונות שלהם.

בחברת אבטחת המידע ESET מציינים כי "הפעילות הזו מדגימה את התחכום ההולך וגובר של איומי סייבר. אנו ממליצים שלא להוריד ולא להתקין מערכות הפעלה פיראטיות אשר מהוות סיכון אבטחה משמעותי מכיוון שהוא מציע לעברייני סייבר להסתיר בקלות תוכנות זדוניות שעלולות לגרום לנזק רב עבור המשתמש".

'בחדרי' גם ברשתות החברתיות - הצטרפו!