Хакеры начали заражать пиратские версии Windows вирусами, которые занимаются воровством криптовалюты, сообщает Zakon.kz.

Как пишет издание BleepingComputer, на проблему обратили внимание специалисты Dr. Web. По словам экспертов, неизвестные научились интегрировать в ISO-образы Windows вирусные программы, которые активируются при установке системы. Вредоносное ПО обнаружили в пиратских версиях ОС от Microsoft, доступных на торрент-сайтах.

Согласно информации, хакеры начали прятать вирусы в разделе EFI (Extensible Firmware Interface), который используется при установке Windows.

"Поскольку стандартные антивирусные инструменты обычно не сканируют раздел EFI, вредоносное ПО потенциально может обойти защиту", – отметили авторы отчета.

Отмечается, что после активации программы вирус начинает сканировать системный буфер обмена на наличие адресов криптовалютных кошельков. В случае их обнаружения программа совершит подмену, заменив исходный адрес на подконтрольный злоумышленниками.

Эксперты советуют избегать загрузки пиратских ОС, потому что они "могут быть опасны".

Ранее сообщалось, что 7 июня Microsoft выпустила тестовую сборку Windows 11 под номером 23475. Новый "Проводник" получил переработанную главную страницу, на которой отображаются актуальные и важные пользовательские файлы.