Win10 ISO镜像下载风险增大：黑客采用不寻常攻击手段

新标360快讯6月16日报道，许多用户在安装Windows系统时习惯从网络上下载ISO镜像，然而这种方式已经引起了恶意黑客的注意，他们通过在镜像文件中隐藏木马程序，盗取用户的数字资产，这使得普通用户容易上当受骗。

最近，安全公司Doctor Web在一位用户的Windows 10电脑上发现了问题，该设备被植入了名为Clipper的木马以及其他恶意软件。

Clipper木马会将用户设备中的加密货币钱包地址替换为黑客控制的服务器地址，从而窃取用户的财产。

这位用户下载的ISO镜像并非微软官方的Windows 10 Pro 22H2版本，而是通过点对点（P2P）网络获取的，结果未曾意识到其中已被植入恶意程序。

此外，这种木马的攻击手法较为罕见，它会在Windows系统中创建EFI磁盘分区（EFI partition），然后加载一个注入程序，通过清空进程的方式将木马嵌入到正常的系统进程Lsaiso.exe中，以此来躲避安全软件的检测。

成功控制正常进程后，Clipper会检测用户设备上是否安装了安全软件，若有所安装则保持静默，若未安装则在用户使用电子钱包时窃取信息，将其替换为黑客控制的服务器，从而最终盗取用户财产。

这种攻击手法相对少见，所幸黑客此次成功窃取的金额并不巨大，仅为1.9万美元。

Tags： Windows 10  Windows操作系统 

提示：本站文章来源于网络或投稿