越來越多的網(wǎng)友下載安裝Windows系統(tǒng)時會在網(wǎng)上找ISO鏡像，但這種方式也引起了黑客的重視。最近，安全廠商Doctor Web在一位客戶的電腦中發(fā)現(xiàn)名為Clipper的病毒，該木馬程序會將用戶設(shè)備上的加密貨幣電子錢包網(wǎng)址替換成攻擊者控制的服務(wù)器網(wǎng)址，進(jìn)而盜竊用戶的財(cái)產(chǎn)。

(資料圖片僅供參考)

微軟 Office 家庭和學(xué)生版 2021 彩盒包裝版 | 正版授權(quán) 含Word/Excel/PPT 適用Win 10 Win 11 PC/MAC 非商用

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]￥748元

進(jìn)入購買

微軟Surface Pro 9 二合一平板電腦 i5 8G+256G寶石藍(lán) 13英寸120Hz觸控屏 學(xué)生辦公商務(wù)平板 筆記本電腦

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]￥7588元

進(jìn)入購買

微軟Surface Go 3 二合一平板電腦 i3 8G+128G典雅黑 10.5英寸人臉識別?Windows平板?輕薄平板筆記本

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]￥4188元

進(jìn)入購買

據(jù)悉，這個客戶下載的ISO鏡像不是微軟原版的Win10 Pro 22H2，而是通過P2P網(wǎng)絡(luò)下載的，卻神不知鬼不覺地被人植入惡意程序。Clipper病毒的攻擊方式極為罕見，它在Windows中創(chuàng)建EFI磁盤分區(qū)，然后通過注入程序的方式，將木馬植入到正常的系統(tǒng)進(jìn)程Lsaiso.exe中，以避免被安全軟件檢測到。

Clipper還具有監(jiān)測用戶是否安裝安全軟件的功能，如果沒有安全軟件就會在用戶使用電子錢包的過程中竊取信息。好在這種攻擊竊取的資金并不算多，只有1.9萬美元。不過，用戶下載安裝系統(tǒng)時需要謹(jǐn)慎，盡量避免從未知來源下載ISO鏡像，以免中招受損。

關(guān)鍵詞：