Des ISO pirates de Windows circulent... avec un malware intégré
Si une installation est lancée à partir d'un ISO présentant ce profil, une tâche planifiée est programmée. Celle-ci met en route le distributeur qui configurera la partition EFI en tant que lecteur « M:\ ». L'injecteur prend ensuite le relais et copie les deux fichiers, kd_08_5e78.dll sur le lecteur « C:\ ». Le fichier détourneur se met ensuite en route pour scanner le PC à la recherche de portefeuilles de crypto-monnaies. Pour faire simple, cela permet aux hackers de passer tous les systèmes de sécurité grâce à l'action conjointe de ces trois fichiers et de venir se servir à loisir dans les wallets. Un braquage tout en douceur, en somme.
Source: Clubic
