해적 된 Windows 10 ISOS EFI 파티션을 통해 Clipper 맬웨어 설치
해커는 EFI 파티션에서 Cryptocurrency 납치범을 숨기어 Windows 10 배포를 통해 감지를 피합니다. UEFI 구동 시스템에서 OS 및 방어 도구 외부에서 맬웨어를 활성화하기 위해 수정 된 EFI 파티션을 사용하여 공격이 있었습니다. Dr. Web의 연구원들이 발견한 해적된 Windows 10 ISO는 EFI를 Clipper 구성 요소의 안전한 저장 공간으로 사용합니다. 따라서 맬웨어 탐지를 우회할 수 있습니다. 보고서는 악의적인 Windows 10이 시스템 디렉토리에서 숨기는 Dropper를 발견했다고 설명합니다.
해커는 EFI 파티션을 사용해 Cryptocurrency 납치범을 숨기고 Windows 10 배포로 감지를 피합니다. UEFI 구동 시스템에서 맬웨어 활성화를 위해 수정된 EFI 파티션으로 공격이 있었습니다. Dr. Web은 해적된 Windows 10 ISO에서 EFI를 Clipper 구성 요소로 사용하고 바이러스 백신은 EFI 파티션을 스캔하지 않아 맬웨어 탐지를 우회할 수 있습니다. 보고서는 악의적인 Windows 10이 Dropper를 시스템 디렉토리에 숨기고 있다고 설명했다.
Pirated Windows 10 ISOs install clipper malware via EFI partitions
The hacker hides the Kryptocurrency kidnapper in the EFI partition and avoids detection through Windows 10 deployment.In the UEFI drive system, there was an attack using the modified EFI partition to activate the malware outside the OS and defense tools.Dr.The pirated Windows 10 ISO found by the researchers of Web uses EFI as a safe storage space for the Clipper component.Therefore, you can bypass the malware detection.The report explains that the malicious Windows 10 found Dropper hidden in the system directory.
The hacker uses the EFI partition to hide the Kryptocurrency kidnapper and avoid detection with Windows 10 distribution.In the UEFI drive system, there was an attack with an EFI partition modified to activate malware.Dr.Web uses EFI as a clipper component in the pirated Windows 10 ISO, and the viral vaccine does not scan the EFI partition, allowing you to detect the malware detection.The report explained that the malicious Windows 10 hides Dropper in the system directory.