Nous vous avons dit à plusieurs reprises que vous pouvez télécharger gratuitement des images ISO du système d’exploitation Windows. Même Microsoft les met à notre disposition via son site officiel, bien sûr, sans licence.
Par conséquent, une fois que nous avons téléchargé ces images et afin de utiliser le système d’exploitation légalement et sans restrictions, nous devrons payer la clé correspondant à la version téléchargée. Depuis quelques jours, le géant du logiciel a officiellement cessé de vendre Windows 10 via ses canaux habituels. Cela ne signifie pas que d’autres magasins ne continuent pas à vendre cette version du système d’exploitation avec sa licence entièrement légale correspondante.
Cela signifie que ceux qui refuse toujours windows 11 et préfèrent continuer à travailler avec la version précédente du système Microsoft, ils peuvent continuer à le faire. En fait, Windows 10 dans ses versions les plus récentes reçoit toujours le soutien de la firme pour couvrir tout ce qui touche à la sécurité. Par conséquent, en ce moment, de nombreux utilisateurs téléchargent une image ISO de Windows 10 pour utiliser leur clé et continuer à travailler avec ce système sur leurs ordinateurs.
Cependant, une campagne est actuellement découverte dans laquelle divers attaquants tentent de profiter de cette situation. Plus précisément, nous voulons dire que ces Les cybercriminels distribuent Windows 10 via des liens torrent malveillants. Ceux-ci cachent les pirates de l’air de crypto-monnaie dans la partition EFI pour échapper à la détection par la solution de sécurité que nous avons installée sur l’ordinateur.
Applications malveillantes cachées dans l’ISO de Windows
Il convient de mentionner que cet EFI est une petite partition système qui contient le chargeur de démarrage et les fichiers exécutés avant le démarrage du système d’exploitation. Il est essentiel pour les systèmes avec UEFI qui remplacent le BIOS. Eh bien, dans ce cas, les cybercriminels veulent profiter de tout cela en téléchargeant des images ISO de Windows 10 via un torrent.
Ces ISO piratés de Windows 10 découverts sont limités à l’utilisation d’EFI comme espace disque. stockage sécurisé pour les composants Clipper, le code malveillant. Étant donné que les antivirus n’analysent généralement pas cette partition, le logiciel malveillant échappe à la détection. Des versions malveillantes de Windows 10 sont déjà connues pour cacher les applications suivantes dans le répertoire système :
- WindowsInstalleriscsicli.exe
- WindowsInstallerrecovery.exe
- WindowsInstallerkd_08_5e78.dll
Tout cela signifie que lorsque le système d’exploitation est installé à l’aide de cette ISO infectée, une nouvelle tâche planifiée est créée. Il lance un exécutable appelé iscsicli.exe qui monte la partition EFI en tant que lecteur M :. Une fois monté, le virus copie les deux autres fichiers mentionnés. Recovery.exe est ensuite exécuté, ce qui injecte la DLL du logiciel malveillant Clipper dans remplacer les adresses des portefeuilles cryptographiquestout en évitant la détection antivirus.
Ainsi, Clipper surveille le système pour les adresses des portefeuilles de crypto-monnaie et les remplace par des adresses sous le contrôle de l’attaquant. Tout cela permet aux attaquants de rediriger les paiements vers nos comptes de crypto-monnaie. Par conséquent, nous devons nous méfier de Windows 10 et des images disponibles actuellement via les réseaux P2P et les fichiers torrent.