Зловмисники почали заражати піратські версії Windows вірусами, які займаються крадіжками криптовалюти. Про це повідомляє видання BleepingComputer.
На проблему звернули увагу спеціалісти Dr. Web. За словами експертів, невідомі навчилися інтегрувати в ISO-образи Windows вірусні програми, які активуються під час встановлення системи. Шкідливе програмне забезпечення виявили в піратських версіях ОС від Microsoft, доступних на торрент-сайтах.
Фахівці з’ясували, що зловмисники почали ховати віруси в розділі EFI (Extensible Firmware Interface), який використовується для встановлення Windows. “Оскільки стандартні антивірусні інструменти зазвичай не сканують розділ EFI, шкідливе програмне забезпечення потенційно може обійти захист”, – зазначили автори звіту.
У матеріалі йдеться про те, що після активації програми вірус починає сканувати системний буфер обміну на наявність адрес криптовалютних гаманців. У разі виявлення програма здійснить підміну, замінивши вихідну адресу на підконтрольну зловмисниками. “Слід уникати завантаження піратських ОС, тому що вони можуть бути небезпечні”, – заявили фахівці Dr. Web.
