Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: vaysar on January 16, 2019, 06:21:19 AM
-
Новый вирус, совершающий обходы, внедряет в компьютер жертвы злобный код для извлечения криптовалют, обманчиво изменяя результаты поиска, чтобы мошенники могли расстаться со своими цифровыми активами.
Как сообщается в публикации по кибербезопасности Bleeping Computer, вирус внедрен в файлы фильмов, созданные в торрент-сервисе The Pirate Bay (TPB). В то время как торрент-файлы печально известны своими уязвимостями вредоносного ПО, новый вирус раскрывает большой объем пользовательской информации и внедряет «пожертвования» в места размещения рекламы и партнерские ссылки на популярных веб-сайтах, чтобы извлечь выгоду из доверия и обманывать ничего не подозревающих пользователей.
Связанный: Проблеск в прибыльный мир крипто-взлома
Исследование безопасности 0xffff0800 обнаружило вредоносный файл «lnk» в торрент-фильме, который он ранее скачал, на который обратил внимание после того, как он был отмечен антивирусным программным обеспечением. Расширение содержало неисправный код от CozyBear, вредоносного ПО, созданного одноименной группой киберугроз и работающей с 2015 года. Группа в основном нацелена на платформу Windows, используя файлы .lnk с оружием в руках, которые извлекают онлайн-скрипт после загрузки и скрывают конфиденциальную информацию. для выкупа.
Основываясь на вышеупомянутой информации, исследователь Bleeping Computer Лоуренс Абрамс провел дальнейшее исследование файлов и подтвердил расширение .lnk, внедряющее рекламу в страницы поиска, при этом активно обменивая любые адреса криптовалюты, найденные на компьютере жертвы.
Модус Операнди и Хак
С точки зрения работы вирус изменяет ключи реестра, которые сначала отключают защиту Защитника Windows, если она установлена. Позже он устанавливает плагин Firefox в Chrome и захватывает плагин 'media router'. Наконец, код извлекает данные из базы данных хакера, а также вредоносные настройки и код JavaScript для изменения веб-страниц, посещаемых жертвой. В целом, это довольно подлый маневр.
Вредоносная деятельность даже изменяет страницы Википедии и имитирует кампанию по пожертвованиям фонда с помощью рекламного щита с двумя крипто-адресами и амбициозным сообщением Википедии о принятии крипто-пожертвований:
При поиске в их соответствующих блоках исследователей конкретные адреса Биткойн и Эфириума содержали криптовалюты на сумму 70 и 600 долларов США соответственно. Кроме того, те же адреса поменялись местами с адресами, найденными на компьютере жертвы, и, поскольку это длинные буквенно-цифровые символьные строки, маловероятно, что пользователь обнаружит ошибку до тех пор, пока не попытается осуществить передачу криптовалюты.
В качестве меры предосторожности важно проверить подлинность любых скачанных торрент-файлов. Рейтинги и комментарии - хорошее место для проверки. Эксперты рекомендуют запускать надежную антивирусную программу, которая может помечать вредоносные программы до того, как они украдут криптовалюту пользователя.
Источник: https://cryptoslate.com/pirate-bay-malware-replaces-bitcoin-ethereum-addresses-alters-google-search-results/
-
Это может и подлый маневр как говорится в статье, но однозначно это гениально. Заменять код страниц которые посещает пользователь и предлагать ему свои подставные адреса для пожертвований. Тут ведь и пожаловаться особенно не на кого будет. Ведь было отправлено пожертвование. :)
-
Адреса биткоин и эфир не кто не заменит так как эти адреса были уже давно и их только могут догонять те кто хочет заменить, но они постоянно будут отставать так как весь мир только пользуется этими адресами и, очень тяжело мир переубедить, что бы они переходили на другие кошельки, хотя если появиться идея более успешнее и проще все могут перейти и на другие адреса.