Bleeping Computer: вредоносный Windows Torrent File подменяет криптоадреса

2 года назад

Владельцы криптовалют, использующие операционную систему Windows, подвергаются огромному риску стать жертвой злоумышленников. Хакеры получают доступ к устройствам через загрузку нелегальной копии фильма «The Girl in the Spider's Web» на TPB.

Обнаружил вредоносную программу Лоуренс Абрамс (Lawrence Abrams). Исследователь из Bleeping Computer сообщил, что изначально код предназначался для внедрения рекламы в Google, но эти задачи были лишь внешней оболочкой, под которой оказалось скрыто совершенно другое.

Malware управляет последовательностью действий для введения кода в браузеры Firefox, Yandex Search и Google. В конечном итоге, это приводит к подмене адресов Bitcoin (BTC) или Ether (ETH).  

Результаты сканирования на наличие вируса подтвердили, что выявленный вредонос представляет собой угрозу для безопасности. Распространение шло через поиск Google: вредоносная программа манипулировала выдачей результата поиска и размещала ссылку на вредонос в верхней строке. Этот же код  был внедрен в Википедию в виде поддельного баннера для пожертвований, где на два адреса предлагалось перечислить пожертвования в криптовалюте. 

Помимо зараженных торрент-файлов и манипуляций с выдачей в поисковике, malware способен подменять адреса криптокошельков. Происходит это через функцию Windows «копировать — вставить».

Как отметил представитель Bleeping Computer, пользователи вряд ли смогут заподозрить обман, поскольку адреса кошельков —- это длинная строка случайных символов, и потому заметить разницу между скопированной ссылкой и вставленной почти невозможно.

Читайте также:

McAfee Labs сообщает о новом вирусе-майнере Monero и Zcash

Новый вирус-невидимка для майнинга криптовалют атакует Linux-системы

В обновлениях Adobe Flash Player были замечены скрытые вирусы-майнеры