Вредоносный Torrent-файл на The Pirate Bay использовался для кражи криптовалют

В сети был обнаружен новый образец вредоносного ПО, замаскированного под видеофайл на популярном Torrent-ресурсе The Pirate Bay, которое способно манипулировать веб-страницами и подменять адреса биткоин- и Ethereum-кошельков, пишет Bleeping Computer.

Изначально исследователи предполагали, что зловред используется для показа рекламы в Google, однако позднее выяснилось, что он обладает более широким набором функций.

«То, что выглядело как интегратор рекламы для поисковых страниц Google, оказалось лишь вершиной айсберга», — предупреждают исследователи.

Вредоносный файл распространяется через The Pirate Bay под видом фильма “Девушка, которая застряла в паутине”. В действительности же, помимо добавления дополнительных ссылок в поисковую выдачу, ПО способно осуществлять подмену адресов криптовалютных кошельков, которая происходит в момент копирования/вставки информации из буфера обмена.

«Поскольку адреса кошельков представляют собой набор из множества случайных символов, большинство пользователей, скорее всего, не заметит различий между адресом, который они рассчитывают скопировать, и тем, который будет вставлен», — пишет Bleeping Computer.

Помимо прочего вирус отображает фейковые баннеры на страницах “Википедии”, предлагая пользователям перечислить криптовалюту на указанные адреса, однако эта его особенность является более очевидной и потому меньше угрожает пользователям.

Фото: AFANASEV IVAN

Источник: ttrcoin.com