Mai scaricare copie pirata dei software. Questo consiglio è valido anche per Windows 10, in quanto potrebbe nascondere un crypto stealer. I ricercatori di Dr. Web hanno trovato il malware in alcune ISO distribuite tramite torrent.
Versioni pirata di Windows 10 con clipper
A fine maggio, un cliente di Dr. Web ha segnalato che il suo computer era stato infettato. Dopo aver effettuato un’analisi, gli esperti della software house hanno individuato tre file sospetti nella directory \Windows\Installer, ovvero iscsicli.exe (dropper), recovery.exe (injector) e kd_08_5e78.dll (clipper). Successivamente hanno scoperto che era stata installata una copia pirata di Windows 10 Pro 22H2.
Quando l’utente ha aperto l’immagine ISO è stata creata un’attività pianificata che esegue il dropper. Quest’ultimo monta una partizione EFI come M:\, in cui copia gli altri due file. Successivamente viene eseguito l’injector che sfrutta la tecnica Process Hollowing per iniettare il clipper nel processo di sistema Lsaiso.exe.
Il clipper è un crypto stealer che monitora in tempo reale gli appunti di Windows (clipboard). Se rileva l’indirizzo di un wallet, il malware lo sostituisce al volo con quello dei cybercriminali. La vittima invia quindi le criptovalute al portafoglio sbagliato.
In base ai calcoli effettuati da Dr. Web, il clipper ha permesso finora di rubare Bitcoin e Ethereum per un valore complessivo di circa 19.000 dollari. Ovviamente il consiglio è non scaricare ISO pirata tramite torrent o altre fonti sconosciute. Ci sono diversi modi legali e sicuri per ottenere una licenza di Windows 10.
Ti potrebbe interessare
14 giu 2023