Вредоносное ПО в пиратских установочных файлах Windows. [Исследовательская суббота]

"Гость Том Ротер из Minera Labs присоединяется к Дейву, чтобы обсудить исследование его команды: «Установка Windows с подставой». Общеизвестно, что пиратское программное обеспечение может содержать вредоносное ПО, но миллионы людей все еще подвергают себя и свои устройства риску, скачивая со спорных источников. Еще более удивительно seeing популярность торрент-установок операционных систем, которые занимают верхние строчки в списках трекеров торрентов. Сегодня мы докажем правильность общепринятого мнения и покажем хитроумную, но хитрую цепочку атак, используемую зараженной образом Windows 10, который часто скачивают десятки тысяч пользователей. За последний год в нашей телеметрии появились numerous зловредные события PowerShell. Эти события привлекли наше внимание, потому что полезная нагрузка обычно хорошо защищена под NTFS-перmissions, что подразумевает, что атакующий имел очень высокие привилегии на скомпрометированной системе. Исследование можно найти здесь: «Установка Windows с подставой»".