首页 > 业界 > 关键词  > Windows系统ISO镜像最新资讯  > 正文

谨慎下载 Win10 ISO镜像被黑客下马:攻击手法罕见

2023-06-16 22:46 · 稿源: 快科技

快科技6月16日消息,很多网友下载安装Windows系统习惯从网上找ISO镜像,然而这种方式也被别有用心的黑客盯上了,通过在ISO镜像种下木马,盗窃用户的数字资产,普通人容易中招。

安全厂商Doctor Web前不久在一家客户的Win10电脑中发现了问题,后者被种上了名为Clipper的木马程序及其他恶意程序。

据了解,Clipper这种木马会将用户设备上的加密货币电子钱包网址置换成攻击者控制的服务器网址,借此窃取用户财产。

这个客户下载的ISO镜像不是微软原版的Win10 Pro 22H2,而是通过P2P网络下载的,殊不知一开始就被人植入恶意程序了。

而且这个木马的攻击方式也很罕见,会现在Windows中创建EFI磁盘分区(EFI partition),然后加载一个注入程序,再用进程清空的方式将木马植入到正常的系统进程Lsaiso.exe中,目的就是避免被安全软件检测到。

在控制正常的进程之后,Clipper还会监测用户是否安装了安全软件,如果有就按兵不动,如果没有安全软件就会在用户使用电子钱包的过程中窃取信息,替换为黑客控制的服务器,最终盗取财产。

这种攻击方式很罕见,好在黑客窃取的资金并不算多,才1.9万美元。

举报

  • 相关推荐
  • Win10来到生命末期:Win11份额一路攀升创历史新高!

    随着Windows10主流支持临近结束,Windows11的市场份额正在加速增长。根据Statcounter的最新数据,Windows10虽然仍占据主导地位,但Windows11正在迅速缩小差距。在其他Windows版本方面,Windows7的市场份额为2.24%,较上月下降了0.17个百分点;Windows8.1的市场份额为0.3%,较上月增长了0.03个百分点;WindowsXP的市场份额为0.27%,较上月增长了0.03个百分点。

  • 从未正式发布:Win11 Dev Home被曝于5月下线!

    微软一款面向开发者的Windows应用DevHome,被曝将于5月下线。这款应用在2023年5月的Build大会上首次亮相,旨在整合各种与开发者相关的功能和设置,简化开发环境的搭建过程,方便开发者安装多种编码工具,甚至与GitHub仓库同步,以更高效地管理和编写项目代码。对于使用DevHome的开发者来说,这意味着他们需要尽快寻找替代方案。

  • 用户苦等多年终成真!微软Win11迎来电量百分比显示

    在最新的Windows11DevBuild26120.2992预览版中,微软终于加入了用户期待已久的电量百分比显示功能。目前几乎所有的现代操作系统都支持电量百分比显示,比如macOS、iOS、Android等系统早已支持设置显示百分比,唯有Windows没有这一功能。不想这样操作也可以等待微软将这一功能正式发布到稳定版本。

  • 放下心来!微软回应:Win11 24H2没放弃Intel 8/9/10代酷睿

    近日,有消息称微软将在Windows1124H2版本中停止对英特尔第8、9、10代酷睿处理器的支持,引发了网友热议,毕竟10代酷睿距今还不到5年。不过根据WindowsLatest联系微软得到的消息,微软明确表示,Windows1124H2的硬件要求并未改变,将继续支持英特尔第8、9、10代酷睿处理器。对于英特尔第8、9、10代酷睿处理器的用户言,至少短期内不用担心微软会停止支持。

  • 蓝屏问题终于修复:部分华硕电脑可正常安装Win11 24H2

    此前华硕的X415KA和X515KA两款机型在尝试升级到Windows1124H2时,频繁遭遇蓝屏错误,导致用户无法顺利完成更新。华硕已推出了新的BIOS补丁,通过WindowsUpdate向受影响的电脑推送,此次更新修复了与Windows1124H2的兼容性问题,使得这些机型的用户可以正常安装最新的系统更新。虽然华硕部分机型的蓝屏问题已经得到解决,但Windows1124H2仍存在一些其他兼容性问题,例如安装更新后,部分配备DiracAudio的电脑可能会失去音频输出功能;英特尔AlderLake和vPro处理器的设备可能会出现MEMORY_MANAGEMENT”蓝屏错误;某些第三方壁纸应用无法启动等。

  • 不满足只能换电脑!微软移除绕过硬件限制升级Win11教程

    近日,微软删除了之前提供的绕过硬件限制升级Windows11的官方教程,表明其对硬件要求的立场。早在2021年10月,微软发布Windows11的首个正式版本21H2时,曾提供了一个变通方法,允许不满足硬件要求的PC用户通过修改注册表来绕过系统要求,从升级到Windows11。对于不满足硬件条件的用户,微软的官方建议是通过购买新电脑来升级到Windows11。

  • DeepSeek遭大规模网络攻击 周鸿祎:能攻破360服务器的黑客还没出生

    今日,360创始人周鸿祎发布视频,谈到了中国人工智能公司深度求索近日遭受大规模网络攻击,服务器多次崩溃或卡顿。周鸿祎表示,某些国家眼看着在人工智能领域被中国超越,就对DeepSeek这样的初创公司发动起大规模的国家级的下三滥手段攻击。”DeepSeek,全称杭州深度求索人工智能基础技术研究有限公司,成立于2023年7月17日,是一家创新型科技公司,专注于开发先进的大语言模型和相关技术。

  • 全球罕见!中国这两座城市又有“雪窝子”了

    近日,山东半岛东北部的烟台和威海再次因其频繁的降雪备受关注,被形象地称为雪窝子”。这一独特的现象引发了众多网友的好奇,那么,烟台和威海为何会成为雪窝子”呢?这种海洋效应在烟台和威海表现得尤为明显,使得它们在冬季经常受到强降雪的影响,形成了独特的海滨雪城风貌。

  • 瑞星发布《2024年中国网络安全报告》:AI可助黑客打造低成本攻击武器

    瑞星公司发布《2024年中国网络安全报告》,该报告综合瑞星“星核”平台的数据与资料,对恶意软件、恶意网址、移动安全、企业安全、勒索软件、人工智能安全、加密货币安全等领域进行了详尽分析,同时对2025年网络安全趋势进行了预测并提出应对建议。看点一:2024年共截获病毒6,848万个2024年瑞星“星核”平台共截获病毒样本总量6,848万个,病毒感染次数8,474万次,病毒总体数量比2023年同期下降了19.02%。《2024年中国网络安全报告》已可下载,广大用户可关注瑞星企业安全获取完整版,了解更加详细的网络安全数据、攻击事件分析及未来网络安全形势。

  • 华为发布毫米波5G-A万兆网:10秒下载10GB超大文件

    近日,在中国联通5G-A行动计划发布会上,中国联通与华为联合发布了5G-A毫米波创新项目成果,为正在举行的哈尔滨冰雪盛会增添了一抹亮丽的科技色彩。在哈尔滨冰球馆,黑龙江联通携手华为部署了基于毫米波和C-Band3CC的5G-A万兆网络。更为关键的是,即便在数万人同时接入网络的情况下,该网络依然能够稳定运行,充分满足用户流畅观看1080p高清视频的需求,为赛事的高效运行提供了网络保障。

热文

  • 3 天
  • 7天