Dr. Web выявил вирусы, заражающие «железо» при нелегальной установке ОС
Об этом сообщает издание BleepingComputer.
На проблему обратили внимание специалисты Dr. Web. По словам экспертов, неизвестные научились интегрировать в ISO-образы Windows вирусные программы, которые активируются при установке системы. Вредоносное ПО обнаружили в пиратских версиях ОС от Microsoft, доступных на торрент-сайтах.
Специалисты выяснили, что злоумышленники начали прятать вирусы в разделе EFI (Extensible Firmware Interface), который используется при установке Windows. «Поскольку стандартные антивирусные инструменты обычно не сканируют раздел EFI, вредоносное ПО потенциально может обойти защиту», — отметили авторы отчета.
В материале говорится, что после активации программы вирус начинает сканировать системный буфер обмена на наличие адресов криптовалютных кошельков. В случае их обнаружения программа совершит подмену, заменив исходный адрес на подконтрольный злоумышленниками. «Следует избегать загрузки пиратских ОС, потому что они могут быть опасны», — заявили специалисты Dr. Web.
В начале июня специалисты по безопасности рассказали об обнаружении в сети новой вредоносной программы под названием «Терминатор». По словам ее создателя, программа может обойти любую защиту компьютера на Windows.
Сообщение Dr. Web выявил вирусы, заражающие «железо» при нелегальной установке ОС появились сначала на Время электроники.