(资料图)

越来越多的网友下载安装 Windows 系统时会在网上找 ISO 镜像，但这种方式也引起了黑客的重视。最近，安全厂商 Doctor Web 在一位客户的电脑中发现名为 Clipper 的病毒，该木马程序会将用户设备上的加密货币电子钱包网址替换成攻击者控制的服务器网址，进而盗窃用户的财产。

据悉，这个客户下载的 ISO 镜像不是微软原版的 Win10 Pro 22H2，而是通过 P2P 网络下载的，却神不知鬼不觉地被人植入恶意程序。Clipper 病毒的攻击方式极为罕见，它在 Windows 中创建 EFI 磁盘分区，然后通过注入程序的方式，将木马植入到正常的系统进程 Lsaiso.exe 中，以避免被安全软件检测到。

Clipper 还具有监测用户是否安装安全软件的功能，如果没有安全软件就会在用户使用电子钱包的过程中窃取信息。好在这种攻击窃取的资金并不算多，只有 1.9 万美元。不过，用户下载安装系统时需要谨慎，尽量避免从未知来源下载 ISO 镜像，以免中招受损。