Windows 10は依然として最も人気のあるオペレーティングシステムであり、Statcounterの使用統計ではWindows 11を大きく上回っています。しかし、MicrosoftがWindows 10の販売を終了したため、一部のPCユーザーは違法ダウンロードやトレントに頼るようになっています。ハッカーたちは現在、Windows 10の人気を新たな攻撃に利用しています。
Bleeping Computerは、Windows 10のISOファイルが様々なトレント/ファイル共有プラットフォームで無料ダウンロードできるように提供されているものの、これらのファイルはTrojan.Clipper.231などのマルウェアに汚染されていると警告しています。このマルウェアは「仮想通貨ハイジャッカー」の危険な亜種です。このようなマルウェアは、コンピューター、タブレット、スマートフォン、さらにはサーバー内に潜伏し、ハッカーの利益のために密かに仮想通貨マイニングを実行します。
他のマルウェアとは異なり、ほとんどの暗号通貨ハイジャッカーは、ユーザーやコンピュータに直接的な危害を与えることはありません。データの削除、暗号化、窃盗は一切行いません。しかし、マイニングのためにコンピューティングパワーを盗むため、消費電力が増加します。
すでにひどい状況ですが、この暗号通貨ハイジャッカーマルウェアはさらに悪質です。
実際にあなたの暗号通貨をハイジャックする
Bleeping Computerによると、このマルウェアはPCのBIOSにある小さなEFIパーティションを隠蔽します。このパーティションにはオペレーティングシステムのブートローダーが含まれています。マルウェアは、実際のオペレーティングシステムの外側にあるこのパーティションに潜伏し、ウイルススキャナーを回避しようとします。
このマルウェアは、「通常の」仮想通貨ハイジャッカーとは異なり、「仮想通貨スティーラー」として、クリップボードから仮想通貨ウォレットのアドレスを盗み出そうとするため、感染したコンピュータに甚大な被害をもたらす可能性があります。仮想通貨ウォレットのアドレスを発見した場合、攻撃者が管理する悪意のあるアドレスに置き換えます。これにより、ハッカーはユーザーの仮想通貨を自分のアカウントにリダイレクトすることが可能になり、Dr. Webによると、ハッカーは既に少なくとも19,000米ドル相当のビットコインとイーサリアムを獲得しています。
言うまでもありませんが、もう一度言います。Windows 10 は必ず安全なソースから購入し、Windows 10 の海賊版をダウンロードしないでください。Windows を安価に(あるいは無料で)入手する方法について解説した当社の記事が、正しい方向を示し、怪しい ISO に潜むマルウェアから遠ざかる手助けとなるでしょう。
この記事はドイツ語から英語に翻訳され、元々はpcwelt.deに掲載されていました。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者:ハンス・クリスチャン・ディルシェル、PC-WELT編集長
ハンス=クリスチャン・ディルシャールは、Autoexec.batとconfig.sys、Turbo-PascalとC、SinixとWordperfectからITキャリアをスタートしました。彼は約25年間、ニュースからレビュー、購入ガイドまで、ほぼあらゆるITトピックについて執筆活動を行っています。
