8 подписчиков
Я когда то работал сервисным инженером, собирал компьютера, настраивал их, ну и соответственно обслуживал компьютера этих компаний. На эти компьютера я всегда только устанавливал лицензионные образы операционных систем. И вот сегодня, когда читал новости, наткнулся на одну интересную статью с вирусами в сборках небезызвестной Windows ссылка. Сборки Windows оказываются пользуются по сей день большим спросом, по крайней мере если посмотреть на торрентах какое количество раздающих.
По факту какой то товарищ, собрал образ Windows своими руками, всем раздал через торрент, другие себе поставили. Нафига люди себе ставят эти сборки, ну понятно же, что эти товарищи не понятно как эти сборки собирают, не понятно что туда запихивают. На сайте Майкрасофта есть давным давно уже есть инсталер который быстро пишет образ сразу на флешку.
Какой итог, теперь все кто поставил себе сборки:
Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso
Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
Получили троян, который ворует крипту😂
Через планировщик задач запускается вредоносная программа, которая создаёт новый логический диск и монтирует новый EFI-раздел, внедряя в систему остальные компоненты вредоносного ПО. Затем происходит внедрение трояна в системный процесс Trojan.Clipper.231 в системный процесс %WINDIR%\\System32\\Lsaiso.exe, а временные файлы удаляются. Ну и потом уже через буфер обмена и мониторинг процессов делает свои грязные делишки🤬
Интересно, если поковырять другие сборки, там что найдется... 😄
1 минута
15 июня 2023