Nieuws
image

Dr. Web: criminelen stelen 19.000 dollar aan crypto via illegale Windows 10

woensdag 14 juni 2023, 16:43 door Redactie, 10 reacties

Criminelen hebben via een illegale versie van Windows 10 zo'n 19.000 dollar aan cryptovaluta weten te stelen, zo stelt antivirusbedrijf Doctor Web. Het via torrent-trackers aangeboden ISO-bestand van Windows 10 is voorzien van malware die voor de besmetting van het systeem onder andere gebruikmaakt van een EFI-partitie, wat opvallend is, aldus de virusbestrijder.

Het ISO-bestand bevat Windows 10, maar ook een aantal toegevoegde malafide applicaties. Eén daarvan mount een EFI-partitie waarop onderdelen van de malware worden opgeslagen. De EFI (Extensible Firmware Interface) systeempartitie wordt normaliter door de UEFI-firmware gebruikt voor het laden van bestanden tijdens het opstarten van de computer, maar in dit geval gebruikt de malware het als een opslaglocatie.

Nadat de malware de EFI-systeempartitie heeft gemount en de onderdelen daarnaartoe zijn gekopieerd, wordt de oorspronkelijke malware van de C-schijf verwijderd en de EFI-partitie ge-unmount. Door middel van een techniek genaamd "process hollowing" wordt de malware in een systeemproces geïnjecteerd. De malware in kwestie is ontwikkeld om adressen van cryptowallets in het clipboard te wijzigen in die van de aanvallers.

Clipper-malware, zoals deze vorm van malware wordt genoemd, maakt gebruik van het feit dat cryptogebruikers die een betaling willen doen of geld naar een andere wallet willen overmaken hiervoor vaak het walletadres van de begunstigde kopiëren en vervolgens in een veld op de transactiepagina plakken. Op dat moment bevindt het adres zich in het clipboard van de computer. Malware op de computer kan het adres aanpassen, waardoor de aanvaller het geld ontvangt.

Aan de hand van de door de aanvallers gebruikte cryptowallets stelt Doctor Web dat er via de malware 19.000 dollar aan cryptovaluta is buitgemaakt. Om dergelijke infecties te voorkomen adviseert de virusbestrijder om ISO-bestanden van besturingssystemen alleen via betrouwbare bronnen te downloaden.

Reacties (10)
Reageer met quote
14-06-2023, 23:33 door johanw
Zo'n geavanceerde aanval en dan maar 19k buitmaken, dat valt toch weer tegen.
Reageer met quote
15-06-2023, 00:08 door Sofie753
Ik kan me ook haast niet voorstellen dat die € 19.000 alles is dat ze hebben gestolen, maar strikt genomen beweert het artikel dat ook niet.

Aan de andere kant: dat Windows ISO's downloaden via een torrent niet zo'n fantastisch plan is weten de meeste mensen zo langzamerhand wel. En als je serieus iets met crypto doet zorg er toch voor dat je op z'n minst een legale en up-to-date versie van windows hebt, een hardwarewallet èn controleer je altijd of het adres dat je hebt geplakt uit het clipboard het adres is dat je hebt gekopieerd (in elk geval de eerste en laatste 4 tekens).
Reageer met quote
15-06-2023, 09:21 door Anoniem
Wat mij ontgaat is dat het volstrekt zinloos is om iso's van Windows te downloaden via een torrent? Microsoft biedt ze zelf ter download aan; Ze hebben er zelfs een tooltje voor je eromheen gevouwen. Zelf heb je alleen nog een usb stick van 8 GB mee te leveren: presto!

En echt, als je persé niet voor de licentie-key wil betalen, dan zijn er wel eenvoudiger wegen rondom de activatie dan moeilijk doen met torrent downloads. Het is 2023 lui, niet 1992 waar je de diskettes van windows 3.11 nog moest kopieren.
Reageer met quote
15-06-2023, 10:22 door Anoniem
Door Anoniem: Wat mij ontgaat is dat het volstrekt zinloos is om iso's van Windows te downloaden via een torrent? Microsoft biedt ze zelf ter download aan; Ze hebben er zelfs een tooltje voor je eromheen gevouwen. Zelf heb je alleen nog een usb stick van 8 GB mee te leveren: presto!
Ja inderdaad, ik snap dat ook niet... maar wellicht is dat de oorzaak van de faal van het project.
Zelf vervangen we op het werk zelfs de door de (A-merk) fabrikant meegeleverde Windows door een van Microsoft
gedownload image. Met een in de lokale computershop gekochte computer zou ik dat al helemaal doen.
Reageer met quote
15-06-2023, 10:24 door Anoniem
Illegale windows en wel 19k crypto op je rekening, dan ben je echt zielig....

btw iedereen weet dat illegale software via torrents een grote no-go is....
Reageer met quote
17-06-2023, 12:15 door Anoniem
Door Anoniem: Wat mij ontgaat is dat het volstrekt zinloos is om iso's van Windows te downloaden via een torrent? Microsoft biedt ze zelf ter download aan; Ze hebben er zelfs een tooltje voor je eromheen gevouwen. Zelf heb je alleen nog een usb stick van 8 GB mee te leveren: presto!

En echt, als je persé niet voor de licentie-key wil betalen, dan zijn er wel eenvoudiger wegen rondom de activatie dan moeilijk doen met torrent downloads. Het is 2023 lui, niet 1992 waar je de diskettes van windows 3.11 nog moest kopieren.
IK snap zo wie zo niet waarom je nog uberhaupt windows gaat downloaden, terwijl er legale betere alternatieven zijn.
Reageer met quote
17-06-2023, 15:34 door Anoniem
Door Anoniem:
Door Anoniem: Wat mij ontgaat is dat het volstrekt zinloos is om iso's van Windows te downloaden via een torrent? Microsoft biedt ze zelf ter download aan; Ze hebben er zelfs een tooltje voor je eromheen gevouwen. Zelf heb je alleen nog een usb stick van 8 GB mee te leveren: presto!

En echt, als je persé niet voor de licentie-key wil betalen, dan zijn er wel eenvoudiger wegen rondom de activatie dan moeilijk doen met torrent downloads. Het is 2023 lui, niet 1992 waar je de diskettes van windows 3.11 nog moest kopieren.
IK snap zo wie zo niet waarom je nog uberhaupt windows gaat downloaden, terwijl er legale betere alternatieven zijn.
Dacht al, waar blijft zo'n figuur met zijn betere alternatieven, die de gewone gebruiker helemaal niet wil hebben.
Reageer met quote
18-06-2023, 19:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Wat mij ontgaat is dat het volstrekt zinloos is om iso's van Windows te downloaden via een torrent? Microsoft biedt ze zelf ter download aan; Ze hebben er zelfs een tooltje voor je eromheen gevouwen. Zelf heb je alleen nog een usb stick van 8 GB mee te leveren: presto!

En echt, als je persé niet voor de licentie-key wil betalen, dan zijn er wel eenvoudiger wegen rondom de activatie dan moeilijk doen met torrent downloads. Het is 2023 lui, niet 1992 waar je de diskettes van windows 3.11 nog moest kopieren.
IK snap zo wie zo niet waarom je nog uberhaupt windows gaat downloaden, terwijl er legale betere alternatieven zijn.
Dacht al, waar blijft zo'n figuur met zijn betere alternatieven, die de gewone gebruiker helemaal niet wil hebben.
Onzin. De gewone gebruiker is zich niet bewust van de veel betere alternatieven en gebruikt wat op zijn laptop van het oligopolie meekomt en dat is steeds meer een Chromebook ondanks dat deze matig wordt geadverteerd.
Reageer met quote
19-06-2023, 16:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Wat mij ontgaat is dat het volstrekt zinloos is om iso's van Windows te downloaden via een torrent? Microsoft biedt ze zelf ter download aan; Ze hebben er zelfs een tooltje voor je eromheen gevouwen. Zelf heb je alleen nog een usb stick van 8 GB mee te leveren: presto!

En echt, als je persé niet voor de licentie-key wil betalen, dan zijn er wel eenvoudiger wegen rondom de activatie dan moeilijk doen met torrent downloads. Het is 2023 lui, niet 1992 waar je de diskettes van windows 3.11 nog moest kopieren.
IK snap zo wie zo niet waarom je nog uberhaupt windows gaat downloaden, terwijl er legale betere alternatieven zijn.
Dacht al, waar blijft zo'n figuur met zijn betere alternatieven, die de gewone gebruiker helemaal niet wil hebben.
Onzin. De gewone gebruiker is zich niet bewust van de veel betere alternatieven en gebruikt wat op zijn laptop van het oligopolie meekomt en dat is steeds meer een Chromebook ondanks dat deze matig wordt geadverteerd.
De wens is de vader van de gedachte.
Reageer met quote
20-06-2023, 09:57 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Wat mij ontgaat is dat het volstrekt zinloos is om iso's van Windows te downloaden via een torrent? Microsoft biedt ze zelf ter download aan; Ze hebben er zelfs een tooltje voor je eromheen gevouwen. Zelf heb je alleen nog een usb stick van 8 GB mee te leveren: presto!

En echt, als je persé niet voor de licentie-key wil betalen, dan zijn er wel eenvoudiger wegen rondom de activatie dan moeilijk doen met torrent downloads. Het is 2023 lui, niet 1992 waar je de diskettes van windows 3.11 nog moest kopieren.
IK snap zo wie zo niet waarom je nog uberhaupt windows gaat downloaden, terwijl er legale betere alternatieven zijn.
Dacht al, waar blijft zo'n figuur met zijn betere alternatieven, die de gewone gebruiker helemaal niet wil hebben.
Onzin. De gewone gebruiker is zich niet bewust van de veel betere alternatieven en gebruikt wat op zijn laptop van het oligopolie meekomt en dat is steeds meer een Chromebook ondanks dat deze matig wordt geadverteerd.
De wens is de vader van de gedachte.
Het aandeel windows is in US dramatisch snel gezakt.
As of February 2023, Windows holds 57.37% of the desktop OS market in the US, macOS holds 29.62% and Chrome OS holds 7.47%. Linux holds 2.55%, whereas other miscellaneous desktop operating systems hold 2.97%. The rising popularity of macOS and ChromeOS is definitely one cause of Windows' current downtrend
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search