越來(lái)越多的網(wǎng)友下載安裝Windows系統(tǒng)時(shí)會(huì)在網(wǎng)上找ISO鏡像，但這種方式也引起了黑客的重視。最近，安全廠商Doctor Web在一位客戶(hù)的電腦中發(fā)現(xiàn)名為Clipper的病毒，該木馬程序會(huì)將用戶(hù)設(shè)備上的加密貨幣電子錢(qián)包網(wǎng)址替換成攻擊者控制的服務(wù)器網(wǎng)址，進(jìn)而盜竊用戶(hù)的財(cái)產(chǎn)。

(資料圖片僅供參考)

微軟 Office 家庭和學(xué)生版 2021 彩盒包裝版 | 正版授權(quán) 含Word/Excel/PPT 適用Win 10 Win 11 PC/MAC 非商用

[經(jīng)銷(xiāo)商]京東商城

[產(chǎn)品售價(jià)]￥748元

進(jìn)入購(gòu)買(mǎi)

微軟Surface Pro 9 二合一平板電腦 i5 8G+256G寶石藍(lán) 13英寸120Hz觸控屏 學(xué)生辦公商務(wù)平板 筆記本電腦

[經(jīng)銷(xiāo)商]京東商城

[產(chǎn)品售價(jià)]￥7588元

進(jìn)入購(gòu)買(mǎi)

微軟Surface Go 3 二合一平板電腦 i3 8G+128G典雅黑 10.5英寸人臉識(shí)別?Windows平板?輕薄平板筆記本

[經(jīng)銷(xiāo)商]京東商城

[產(chǎn)品售價(jià)]￥4188元

進(jìn)入購(gòu)買(mǎi)

據(jù)悉，這個(gè)客戶(hù)下載的ISO鏡像不是微軟原版的Win10 Pro 22H2，而是通過(guò)P2P網(wǎng)絡(luò)下載的，卻神不知鬼不覺(jué)地被人植入惡意程序。Clipper病毒的攻擊方式極為罕見(jiàn)，它在Windows中創(chuàng)建EFI磁盤(pán)分區(qū)，然后通過(guò)注入程序的方式，將木馬植入到正常的系統(tǒng)進(jìn)程Lsaiso.exe中，以避免被安全軟件檢測(cè)到。

Clipper還具有監(jiān)測(cè)用戶(hù)是否安裝安全軟件的功能，如果沒(méi)有安全軟件就會(huì)在用戶(hù)使用電子錢(qián)包的過(guò)程中竊取信息。好在這種攻擊竊取的資金并不算多，只有1.9萬(wàn)美元。不過(guò)，用戶(hù)下載安裝系統(tǒng)時(shí)需要謹(jǐn)慎，盡量避免從未知來(lái)源下載ISO鏡像，以免中招受損。

關(guān)鍵詞：