Win10 ISOイメージを配布しEFIパーティションにマイニングコードを隠している攻撃者がいます

15 Jun 2023

サイバーセキュリティ会社のドクターウェブによると、攻撃者がWin10 ISOミラーリングを配布し、EFI (extendedファームウェア・インターフェイス)パーティション内にマイニングコードを隠していることを発見したとのことです。デバイスが感染すると、プロシージャ、タスクマネージャ、プロセスモニター、プロセスなどを監視し、クリップボードにある暗号通貨ウォレットアドレスを見つけると、攻撃者が設定したアドレスに即座に置き換えます。dr.webによると、リダイレクトされた暗号ウォレットのアドレスを調べたところ、このウォレットのアカウントに少なくとも19000ドル相当の暗号通貨があることが判明しました。
注:EFIパーティションはオペレーティングシステムの起動前に実行されるブートローディングと関連ファイルを含む小さなシステムパーティションです。メインストリームのソフトはEFIパーティションをスキャンしないため、マルウェア検出を回避することができます。