Специалисти по кибер сигурност от Dr. Web са засекли инфектирани ISO образи на Windows 10, които съдържат вграден троянец. Тези версии на Windows 10 се разпространяват по различни torrent сайтове. Засега установените опасни торенти са:
Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].isoОт Dr. Web предупреждават, че може да има и други наименованията и релийзи.
Троянецът е скрит в EFI дялът, за да избегне засичането от защитен софтуер. EFI дялът е малък системен дял, съдържащ буутлоудъра и свързаните с него файлове, изпълнявани преди стартирането на операционната система. Подобни атаки се активират преди операционната система и заобикалят защитните инструменти.
Основната цел на засечения троянец, са крипто-портфейли, като пренасочва плащанията към своите акаунти, което според Dr. Web е довело до кражба на криптовалута на стойност най-малко 19 000 долара.
Избягвайте кракнат, пиратски софтуер, защото никога не се знае какво е срито в него.