非官方Win10版本暗藏陷阱，木馬程序竊取價值1.9萬美元加密資產

俄羅斯著名的信息安全公司Dr.Web警告，網絡上多個非官方的Windows 10版本中潛藏木馬程序，可竊取加密貨幣。至少已盜取價值約19,000美元的加密貨幣。木馬程序可逃過防病毒軟件的監測，用戶應謹慎下載非官方Windows 10版本。

木馬程序藏於非官方Win10版本，1.9萬美元加密貨幣被盜

Dr.Web發現，多個非官方的Windows 10版本中含有名為Trojan.Clipper.231的木馬程序，這一程序已竊取價值約1.9萬美元的加密貨幣。攻擊者通過BT下載加速器Torrent Tracker分享微軟Win10鏡像，木馬程序能夠滲透系統的EFI（統一可延伸固件接口）分區，逃過防病毒軟件的檢測，並替換剪貼板中的加密貨幣錢包地址。

受感染的Windows 10 ISO鏡像及如何防範

受感染的Windows 10 ISO鏡像包括多個版本，這些Win 10鏡像版本都可以在Torrent Tracker上下載。為了避免安裝受感染的系統，建議用戶只從官方或可信任渠道下載操作系統的原始ISO鏡像。熟悉使用非官方鏡像來加速Windows的用戶，建議等待防病毒軟件針對該攻擊手法進行更新，短期內不要使用非官方軟件來安裝系統。

木馬逃過防病毒軟件監測，引起信息安全專家高度關注

木馬程序通過滲透進EFI分區實施攻擊，由於標準的防病毒軟件通常不會掃描EFI分區，因此木馬程序可以有效地躲避防病毒軟件的監測。此外，木馬還會在操作系統中尋找可能威脅到自身的分析工具，一旦檢測到這些工具，便不會替換加密貨幣錢包地址。 Dr.Web表示，惡意軟件作為攻擊媒介滲透到電腦EFI分區中的情況仍非常罕見，因此這起案例引起了信息安全專家的高度關注。