تقوم مجموعة من المتسللين بتوزيع نسخة تالفة من نظام التشغيل Windows 10 على منصات تنزيل التورنت. تحتوي ملفات ISO المتاحة لمستخدمي الإنترنت في الواقع على برامج ضارة مصممة بشكل جيد بحيث تفلت من اكتشاف برامج الأمان على أجهزة الكمبيوتر الخاصة بالضحايا.
شركة الأمن السيبرانيدكتور ويباكتشف أالبرمجيات الخبيثة من نوع المقص، في عدة بنياتويندوز 10يتم توزيعها من خلال مواقع التورنت. وفقًا للقاموس السيبراني، فإن برنامج القص هو “نوع من البرامج الضارة التييخطف الحافظة الخاصة بالمستخدمويستبدل عنوان التشفير الخاص به بعنوان المتسلل.
للقراءة —العملات المشفرة: يهاجم حصان طروادة Cinobi المحافظ الرقمية
وللقيام بذلك، يستخدم مجرمو الإنترنت حصان طروادة المسمى Trojan.Clipper.231، والذي سمح لهم بالفعل بسرقة "مبلغ يعادل حوالي 19000 دولار". لنشر برامجهم الضارة، يقومون بذلكاستخدم قسم UEFI للكمبيوترمن ضحيتهم لتخزين المكونات المستخدمة لتنفيذ البرنامج الضار المقص. يتم تنفيذ البرامج الضارة أثناء مرحلة تحميل قرص EFI،قبل بدء تشغيل Windows.
وبالتالي يفلت المتسللون من اكتشاف برامج مكافحة الفيروساتوالتي بشكل عام لا تقوم بفحص الملفات الموجودة في هذا القسم. في نهاية هذا الإجراء، يبدأ برنامج المقص في مراقبة محتويات الحافظة. إذا كان أعنوان محفظة التشفير، تستبدلها البرامج الضارة بواحدة من تلك الخاصة بالمتسللين. إن مستخدم الإنترنت الذي يعتقد أنه يقوم بنقل العملة الافتراضية بالطريقة الأكثر اعتيادية، سوف يقوم في الواقع بتحويل عملاته مباشرة إلى حساب المتسللين.
إذا قمت بتثبيت Windows من خلال ملف ISO من موقع تورنت مثلتنزيلات المنطقة، ورقم الإصدار الخاص به موجود في القائمة التالية، قم بإعادة تهيئة نظامك واستخدام ISO من مصدر أكثر أمانًا:
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 بواسطة BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 بواسطة BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 x64 بواسطة BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 من BoJlIIIebnik [RU, EN].iso
- Windows 10 Pro 22H2 19045.2913 x64 بواسطة BoJlIIIebnik [EN, EN].iso