Por vezes é preciso termos muito cuidado com os downloads que fazemos ou vamos acabar por ter vários problemas. Dito isto, há versões do Windows 10 que estão a circular na Internet que escondem várias ameaças. O pior de tudo é que estão feitas de uma maneira que os antivírus não as conseguem detetar. A maioria delas está a ser distribuída por torrents. Entretanto vamos dizer-lhe como identificar as versões perigosas e que não pode mesmo instalar!
Alerta! Estas versões do Windows 10 escondem ameaças!
A grande diferença destas versões é que escondem as ameaças na partição EFI (Extensible Firmware Interface) para evitar a deteção como reporta o site Bleeping Computer.
A partição EFI é uma pequena partição do sistema que contém o gestor de arranque e ficheiros relacionados executados antes do sistema operativo iniciar. É essencial para os sistemas UEFI que substituem a BIOS, agora obsoleta.
Entretanto já houve ataques que utilizaram partições EFI modificadas para ativar malware fora do contexto do sistema operativo e das suas ferramentas de defesa, como no caso do BlackLotus. No entanto, as ISOs piratas do Windows 10 descobertas pelos investigadores do Dr. Web apenas utilizam a EFI como um espaço de armazenamento seguro para os componentes perigosos.
Uma vez que as ferramentas antivírus normais não costumam analisar a partição EFI, o malware pode potencialmente contornar as deteções de malware.
A ameaça em concreto que estas imagens do Windows 10 escondem é especialmente assustadora para quem lida com criptomoedas. De facto, quando o clipper estiver em execução, monitorizará a área de transferência do sistema em busca de endereços de carteiras de criptomoedas. Caso se encontre algum, substitui-se em tempo real por endereços sob o controlo do atacante.
Assim isto permite que os criminosos redirecionem os pagamentos para as suas contas, o que, de acordo com o Dr. Web, lhes permitiu ganhar pelo menos 19.000 dólares em criptomoedas nos endereços de carteiras que os investigadores conseguiram identificar.
Como identificar as imagens perigosas
Neste momento são conhecidas as designações do ISO’s que estão a circular. Assim são eles:
Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 por BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 por BoJlIIIebnik RU.iso
Microsoft Windows 10 Pro 22H2 19045.2846 x64 por BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 por BoJlIIIebnik [RU, EN].iso
Windows 10 Pro 22H2 19045.2913 x64 por BoJlIIIebnik [RU, EN].iso
Os downloads de sistemas operativos pirateados devem-se evitar porque podem ser perigosos, uma vez que aqueles que criam as compilações não oficiais podem facilmente esconder malware persistente.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
