Пакет с експлойтове бе намерен в пиратско копие на филм. Вирусът фалшифицира резултатите от търсенея и пренасочва криптовалутни плащания, съобщава сайтът за сигурност Bleepingcomputer.com.
Експлоатационният пакет, намерен във фалшиво копие на филма "Момичето в паяжината", таргетира само операционната система на Windows.
Зловредният файл не е дори медия, а е пряк път .LNK. Bleepingcomputer цитира експерти по сигурността, като казва, че ".LNK файлове са често срещани в пиратското съдържание".
Файлът отваря много вектори на атака. Един от тях произвежда фалшиви реклами и резултати от търсения в Google и Yandex, като "хайджаква" браузърите Chrome и Firefox и изтегля разширения, от които се нуждае, за да функционира. Той погрешно пренасочва търсенето на неща като "шпионски софтуер" към фалшив анти-вирусен софтуер, който всъщност е още по-зловреден.
Уикипедия също е опасност за потребителите, които посещават сайта. Това е така, понеже има фалшива кутия за дарения на страницата, която се появява, представяйки Биткойн и етер адреси.
Експлойтът сканират уебсайтове за крипто адрес и ги заменя с адресите на атакуващите.
