Phát hiện file ISO Windows 10 lậu chứa malware nguy hiểm đang được phát tán nhan nhản trên mạng
Hacker lợi dụng sự phổ biến của Windows 10 để phát tán malware thông qua file ISO.
Theo báo cáo của trang Bleeping Computer và bài nghiên cứu của trang Doctor Web, có nhiều tổ chức gian manh trên mạng đang phát tán file ISO cài Windows 10 chứa đầy malware vô cùng độc hại. Microsoft đã ngừng bán key bản quyền Windows 10 trực tiếp cho người dùng từ hồi đầu năm 2023, thế là có nhiều người đã chọn giải pháp lên mạng tải file cài từ những nguồn lậu.
Trang Doctor Web có phát hiện ứng dụng Trojan.Clipper.231 độc hại, có nhiệm vụ thay thế địa chỉ ví tiền ảo (crypto wallet) trong clipboard thành địa chỉ của tên chủ mưu. Tại thời điểm bài viết, những kẻ gian đã lấy cắp được số lượng tiền ảo lên đến khoảng 19.000 USD.
Doctor Web cho biết thêm là hồi cuối tháng 5/2023, có một khách hàng đã liên hệ với Doctor Web khi nghi ngờ rằng PC Windows 10 của họ đã bị nhiễm malware. Thế là đội ngũ của Doctor Web đã phân tích trường hợp này và xác nhận rằng Trojan.Clipper.231 đang nằm trong PC của người đó, cùng với đó là Trojan.MulDrop22.7578 “dropper” và Trojan.Inject4.57873 “injector” được dùng để khởi chạy cái “clipper” kia. Doctor Web đã lần ra được những con Trojan này và xóa sổ chúng sạch sẽ. Có vẻ như hacker đã giấu malware trong các phân vùng Extensible Firmware Interface (EFI) nhằm qua mặt phần mềm diệt virus.
Doctor Web có chia sẻ những file ISO cài Windows 10 dưới đây đều là những nguồn nguy hiểm. Tuy nhiên, trên mạng vẫn còn đầy rẫy những “anh em họ hàng” của nó nên các bạn phải thật thận trọng nhé.
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
- Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso
Thực chất, bạn vẫn có thể mua key bản quyền Windows 10 mới từ những nhà bán lẻ bên thứ ba, và Microsoft vẫn cung cấp file ISO chính thức của Windows 10 cho những khách hàng hiện tại.
Tóm tắt ý chính:
- Có nhiều kẻ gian đang phát tán file ISO cài Windows 10 chứa malware độc hại
- Trang Doctor Web cho biết một trong số đó là Trojan.Clipper.231
- Nó thay thế địa chỉ ví tiền ảo trong clipboard thành địa chỉ của tên chủ mưu
- Có vẻ như hacker đã giấu malware trong các phân vùng Extensible Firmware Interface nhằm qua mặt phần mềm diệt virus
- Tại thời điểm bài viết, những kẻ gian đã lấy cắp được số lượng tiền ảo lên đến khoảng 19.000 USD
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Tạm biệt WinRAR, cuối cùng Windows cũng chính thức hỗ trợ giải nén file RAR sau 30 năm
- Hướng dẫn cải thiện tốc độ Windows 11 bằng cách vô hiệu hóa trình tìm kiếm Bing
- Xuất hiện Windows 11 “mini” nhẹ tới mức chạy hoàn toàn trên 4GB VRAM của GPU
- Windows 10 22H2 sẽ là phiên bản Windows 10 cuối cùng, anh em chuẩn bị lên Windows 11 nhé
- Liệu chúng ta có được diện kiến Windows 12? Đây là câu trả lời cho bạn
Nguồn: TechPowerUp
