Вирус крадящ крипто бе намерен в торент на филм

Пакет с експлойтове бе намерен в пиратско копие на филм. Вирусът фалшифицира резултатите от търсенея и пренасочва криптовалутни плащания, съобщава сайтът за сигурност Bleepingcomputer.com.

Експлоатационният пакет, намерен във фалшиво копие на филма „Момичето в паяжината“, таргетира само операционната система на Windows.

Зловредният файл не е дори медия, а е пряк път .LNK. Bleepingcomputer цитира експерти по сигурността, като казва, че „.LNK файлове са често срещани в пиратското съдържание“.

Файлът отваря много вектори на атака. Един от тях произвежда фалшиви реклами и резултати от търсения в Google и Yandex, като „хайджаква“ браузърите Chrome и Firefox и изтегля разширения, от които се нуждае, за да функционира. Той погрешно пренасочва търсенето на неща като „шпионски софтуер“ към фалшив анти-вирусен софтуер, който всъщност е още по-зловреден.

Уикипедия също е опасност за потребителите, които посещават сайта. Това е така, понеже има фалшива кутия за дарения на страницата, която се появява, представяйки Биткойн и етер адреси.

Експлойтът сканират уебсайтове за крипто адрес и ги заменя с адресите на атакуващите.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.