Новый вирус, совершающий обходы, внедряет в компьютер жертвы злобный код для извлечения криптовалют, обманчиво изменяя результаты поиска, чтобы мошенники могли расстаться со своими цифровыми активами.
Как сообщается в публикации по кибербезопасности Bleeping Computer, вирус внедрен в файлы фильмов, созданные в торрент-сервисе The Pirate Bay (TPB). В то время как торрент-файлы печально известны своими уязвимостями вредоносного ПО, новый вирус раскрывает большой объем пользовательской информации и внедряет «пожертвования» в места размещения рекламы и партнерские ссылки на популярных веб-сайтах, чтобы извлечь выгоду из доверия и обманывать ничего не подозревающих пользователей.
Связанный: Проблеск в прибыльный мир крипто-взлома
Исследование безопасности 0xffff0800 обнаружило вредоносный файл «lnk» в торрент-фильме, который он ранее скачал, на который обратил внимание после того, как он был отмечен антивирусным программным обеспечением. Расширение содержало неисправный код от CozyBear, вредоносного ПО, созданного одноименной группой киберугроз и работающей с 2015 года. Группа в основном нацелена на платформу Windows, используя файлы .lnk с оружием в руках, которые извлекают онлайн-скрипт после загрузки и скрывают конфиденциальную информацию. для выкупа.
Основываясь на вышеупомянутой информации, исследователь Bleeping Computer Лоуренс Абрамс провел дальнейшее исследование файлов и подтвердил расширение .lnk, внедряющее рекламу в страницы поиска, при этом активно обменивая любые адреса криптовалюты, найденные на компьютере жертвы.
Модус Операнди и Хак
С точки зрения работы вирус изменяет ключи реестра, которые сначала отключают защиту Защитника Windows, если она установлена. Позже он устанавливает плагин Firefox в Chrome и захватывает плагин 'media router'. Наконец, код извлекает данные из базы данных хакера, а также вредоносные настройки и код JavaScript для изменения веб-страниц, посещаемых жертвой. В целом, это довольно подлый маневр.
Вредоносная деятельность даже изменяет страницы Википедии и имитирует кампанию по пожертвованиям фонда с помощью рекламного щита с двумя крипто-адресами и амбициозным сообщением Википедии о принятии крипто-пожертвований:
При поиске в их соответствующих блоках исследователей конкретные адреса Биткойн и Эфириума содержали криптовалюты на сумму 70 и 600 долларов США соответственно. Кроме того, те же адреса поменялись местами с адресами, найденными на компьютере жертвы, и, поскольку это длинные буквенно-цифровые символьные строки, маловероятно, что пользователь обнаружит ошибку до тех пор, пока не попытается осуществить передачу криптовалюты.
В качестве меры предосторожности важно проверить подлинность любых скачанных торрент-файлов. Рейтинги и комментарии - хорошее место для проверки. Эксперты рекомендуют запускать надежную антивирусную программу, которая может помечать вредоносные программы до того, как они украдут криптовалюту пользователя.
Источник:
https://cryptoslate.com/pirate-bay-malware-replaces-bitcoin-ethereum-addresses-alters-google-search-results/
. 
. 
. 
. 
. 
. 
Shop
Topic: Новое вредоносное ПО Pirate Bay заменяет адреса Биткойн и Эфириума (Read 2176 times)
Latest news: