Siber güvenlik araştırmacıları, sahte Windows 10 ISO dosyalarının bilgisayarlarda EFI (Extensible Firmware Interface) bölümleri aracılığıyla ‘clipper’ adlı zararlı yazılımların kurulumunu sağladığını keşfetti. Bu yeni yöntem, saldırganların güvenlik yazılımlarının ve işletim sistemlerinin sıradan savunmalarını atlamasına ve kullanıcıların kişisel bilgilerini çalmasına olanak tanıyor.
Clipper malware, genellikle kripto para cüzdan adreslerini hedef alır ve zararlı yazılımın kontrol ettiği bir adrese para transfer edilmesini sağlar. Kripto para transferlerinin doğası gereği geri alınamaz olması, bu tür saldırıları özellikle tehlikeli ve zararlı kılıyor.
Pirate Windows 10 ISO dosyaları, genellikle crack’li veya lisanssız yazılımları dağıtmak için kullanılır ve bu yüzden genellikle zararlı yazılımlar ve virüslerle doludur. Bu son saldırı, EFI bölümlerini kullanarak bilgisayara zararlı yazılım yüklemek için daha önce çok nadiren görülen bir yöntem kullanıyor.
Torrent sitelerinde paylaşılan aşağıdaki Windows ISO’dan konusunda dikkat edilmesi gerekmektedir.
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64.iso
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64.iso
- Windows 10 Pro 22H2 19045.2846 x64.iso
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 [RU, EN].iso
- Windows 10 Pro 22H2 19045.2913 x64 [RU, EN].iso
Resmi olmayan yapıları oluşturanlar kalıcı kötü amaçlı yazılımları kolayca gizleyebileceğinden, tehlikeli olabileceğinden korsan işletim sistemi indirmelerinden kaçınılmalıdır.
Kaynak: bleepingcomputer