越来越多的网友下载安装Windows系统时会在网上找ISO镜像,但这种方式也引起了黑客的重视。最近,安全厂商Doctor Web在一位客户的电脑中发现名为Clipper的病毒,该木马程序会将用户设备上的加密货币电子钱包网址替换成攻击者控制的服务器网址,进而盗窃用户的财产。
微软 Office 家庭和学生版 2021 彩盒包装版 | 正版授权 含Word/Excel/PPT 适用Win 10 Win 11 PC/MAC 非商用
(相关资料图)
进入购买
微软Surface Pro 9 二合一平板电脑 i5 8G+256G宝石蓝 13英寸120Hz触控屏 学生办公商务平板 笔记本电脑
进入购买
微软Surface Go 3 二合一平板电脑 i3 8G+128G典雅黑 10.5英寸人脸识别?Windows平板?轻薄平板笔记本
进入购买
据悉,这个客户下载的ISO镜像不是微软原版的Win10 Pro 22H2,而是通过P2P网络下载的,却神不知鬼不觉地被人植入恶意程序。Clipper病毒的攻击方式极为罕见,它在Windows中创建EFI磁盘分区,然后通过注入程序的方式,将木马植入到正常的系统进程Lsaiso.exe中,以避免被安全软件检测到。
Clipper还具有监测用户是否安装安全软件的功能,如果没有安全软件就会在用户使用电子钱包的过程中窃取信息。好在这种攻击窃取的资金并不算多,只有1.9万美元。不过,用户下载安装系统时需要谨慎,尽量避免从未知来源下载ISO镜像,以免中招受损。