Вредоносный торрент-файл меняет адреса крипто-кошельков

Новое вредоносное ПО, представляющее собой файл фильма с торрент-сайта The Pirate Bay (TPB), может манипулировать веб-страницами и заменять биткоин- и Ethereum-адреса, сообщает Bleeping Computer.

Вредоносное ПО изначально задумывалось для внедрения рекламы в Google и в результаты поиска, но фактически выполняет несколько действий, некоторые из которых были обнаружены исследователем из издания Лоуренсом Абрамсом, который пишет:

То, что на главной странице поиска Google показалось рекламной вставкой, оказалось лишь верхушкой айсберга.

В действительности, наряду с рекламой и манипулированием результатами поиска, чтобы сначала показывать определенные ссылки, вредоносная программа также может менять адреса кошельков криптовалюты на принадлежащие злоумышленнику. Это происходит, когда пользователи используют функцию копирования + вставки на компьютерах с ОС Windows.

«Эта тактика не показывает никаких признаков, которые могли бы предупредить пользователя об этом трюке», - продолжает объяснение Bleeping Computer:

Поскольку кошельки представляют собой большую строку случайных символов, большинство пользователей, вероятно, не заметят разницы между тем, что они ожидали скопировать, и вставленным результатом».

Другие функции более заметны, например, фальшивый баннер, который появляется в Википедии и предлагает пользователям перевести BTC и ETH на конкретные адреса.

Количество вредоносного ПО, связанного с криптовалютой, выросло в 2018 году, несмотря на медвежий рынок, означающий, что накопленные средства часто теряли ценность через несколько дней или даже часов после сбора. Как мы писали ранее, за 2018 количество крипто-вирусов выросло на 4'000% по сравнению с предыдущим годом.

На прошлой неделе новые исследования подтвердили предыдущие заявления о том, что 4-5% токенов Monero (XMR), находящихся сейчас в обращении, были получены за счет использования вредоносных программ. По словам кураторов статистики, эта сумма составляет около 56 миллионов долларов прибыли.