网络安全公司Dr. Web发文称，发现有攻击者分发Win10 ISO镜像，并在EFI（可扩展固件接口）分区中隐藏挖矿代码 ...

安全公司：有攻击者分发Win10 ISO镜像，并在EFI分区中隐藏挖矿代码

网络安全公司Dr. Web发文称，发现有攻击者分发Win10 ISO镜像，并在EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。Dr. Web表示调查重定向的加密钱包地址，发现该钱包账号上至少有价值19000美元的加密货币。 注：EFI分区是一个小型系统分区，其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描EFI分区，因此恶意软件可以绕过恶意软件检测。