聲明：該文章來自（快科技）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務。

很多網(wǎng)友下載安裝Windows系統(tǒng)習慣從網(wǎng)上找ISO鏡像，然而這種方式也被別有用心的黑客盯上了，通過在ISO鏡像種下木馬，盜竊用戶的數(shù)字資產(chǎn)，普通人容易中招。

安全廠商Doctor Web前不久在一家客戶的Win10電腦中發(fā)現(xiàn)了問題，后者被種上了名為Clipper的木馬程序及其他惡意程序。

據(jù)了解，Clipper這種木馬會將用戶設備上的加密貨幣電子錢包網(wǎng)址置換成攻擊者控制的服務器網(wǎng)址，借此竊取用戶財產(chǎn)。

這個客戶下載的ISO鏡像不是微軟原版的Win10 Pro 22H2，而是通過P2P網(wǎng)絡下載的，殊不知一開始就被人植入惡意程序了。

而且這個木馬的攻擊方式也很罕見，會現(xiàn)在Windows中創(chuàng)建EFI磁盤分區(qū)（EFI partition），然后加載一個注入程序，再用進程清空的方式將木馬植入到正常的系統(tǒng)進程Lsaiso.exe中，目的就是避免被安全軟件檢測到。

在控制正常的進程之后，Clipper還會監(jiān)測用戶是否安裝了安全軟件，如果有就按兵不動，如果沒有安全軟件就會在用戶使用電子錢包的過程中竊取信息，替換為黑客控制的服務器，最終盜取財產(chǎn)。

這種攻擊方式很罕見，好在黑客竊取的資金并不算多，才1.9萬美元。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/