Очередной повод не пиратить Windows: На торрентах есть сборки, ворующие криптовалюту

Пиратские копии Windows, увы, есть норма для стран со скромными доходами у большинства граждан, таких, как Россия и Бразилия. Чаще всего сборки ОС с модифицированной системой проверки статуса лицензии/активации распространяются через торренты.

Вирусописатели не могли не обойти сей вопрос своим вниманием. Поскольку основная цель их - заработать, а вовсе не поглумиться над неизвестным пользователем, всё чаще современные вирусы стараются тем или иным методом умыкнуть у жертвы криптовалюту, обращаться с которой будет куда как проще, чем с теми же данными кредитной карты. Так почему не совместить любовь потенциальной жертвы к бесплатным ОС и любовь автора вредоносов к чужим деньгам?

Именно такой вирус нашли считанные дни назад аналитики Доктора Веба. Об этом мы прочитали, как ни странно, на страницах англоязычного издания TechSpot. Суть атаки проста, на торренты выкладывается образ со встроенным вирусом. Пользователь успешно устанавливает на свой ноутбук или компьютер первое, не подозревая, что получает в нагрузку второе. Хотя подобный случай - не первый, интересность его состоит в том, что основа нового вируса, который в компании наградили именем Trojan.Clipper.231, проживает на системном разделе EFI, без которого современные ОС просто не загрузятся. То есть, месте сакральном и неплохо защищённом.

Более подробные сведения для тех, кому они интересны, найдутся на сайте Dr. Web.

Источник(и)