Menurut laporan IT Home, perusahaan keamanan jaringan Dr.Web baru-baru ini menerbitkan sebuah posting blog yang menyatakan bahwa mereka berharap pengguna tidak mengunduh citra ISO Win10 yang disederhanakan dan dibajak melalui saluran yang tidak tepercaya. Badan tersebut baru-baru ini menemukan bahwa penyerang mendistribusikan gambar ISO Win10 dan menyembunyikan kode penambangan di partisi EFI (Extensible Firmware Interface), yang dapat menghindari deteksi perangkat lunak anti-virus. (Catatan: Partisi EFI adalah partisi sistem kecil yang berisi bootloader dan file terkait yang dijalankan sebelum sistem operasi dimulai.)

Gambar ISO Win10 berbahaya ini berisi aplikasi berbahaya. Setelah perangkat terinfeksi, ia akan memantau penjelajah proses, pengelola tugas, monitor proses, proses, dll. Setelah alamat dompet cryptocurrency di clipboard ditemukan, itu akan segera diganti dengan alamat default penyerang. Dr.Web mengatakan pihaknya menyelidiki alamat dompet terenkripsi yang dialihkan dan menemukan setidaknya $19.000 cryptocurrency di akun dompet. #新闻frontier# #Bintang Konten#