Malware kradoucí kryptoměny v pirátských verzích Windows 10

Instalace pirátských verzí Windows a jejich následné používání přinášejí rizika, která si spousta uživatelů příliš neuvědomuje. Mezi již známá rizika spojená s užíváním nelegálních licencí Windows patří odcizení osobních údajů, zablokování falešného softwaru ze strany Microsoftu nebo dokonce opletačky se zákonem.

Nově je potřeba počítat také s rizikem krádeže kryptoměn. O tomto potenciálním nebezpečí informoval web Bleeping Computer, podle kterého hackeři přes torrent šíří obraz instalačního média Windows 10 se škodlivou aplikací pro krádež kryptoměn.

Jak krádež funguje?

Během instalace pirátské verze Windows 10 se do oddílu EFI (Extensible Firmware Interface) ukryje škodlivý malware.

EFI je malý systémový oddíl, který obsahuje zavaděč, soubory ovladačů, datové soubory a systémové obslužné programy. Jedná se o nezbytnou součást systému s rozhraním UEFI, který nahradil známý, ale dnes již zastaralý, systém BIOS.

Poté dojde k aktivaci malwaru mimo operační systém a jeho ochranné nástroje. Kontrolu oddílu EFI zpravidla neprovádějí ani antivirové programy. Škodlivý malware tak případné detekci snadno unikne.

Škodlivý malware funguje tak, že sleduje schránku systému s cílem zachytit adresy kryptoměnových peněženek. V případě, že na nějakou adresu narazí, nahradí ji jinou, pochopitelně pod kontrolou cizí osoby. V praxi to znamená, že platby, které měly směřovat na určité adresy peněženek, jsou tímto způsobem odkloněny na jiné adresy.

Takový malware tak sice nedokáže krást kryptoměny, které jsou v peněžence uloženy, ale i krádeží kryptoměn z transakcí si útočníci dokážou přijít na slušný výdělek.

Riziko je širší

Mnoho uživatelů pirátské verze Windows se možná uklidňuje tím, že žádné kryptoměny nevlastní, a tudíž o nic přijít nemůžou. Riziko je však širší, a bohužel neexistuje mnoho informací o tom, co všechno může škodlivý malware v pirátských verzích Windows uživatelům způsobit.