Вредоносное ПО Windows Torrent File может заменить адрес кошелька

Вредоносное программное обеспечение может навредить владельцам криптоактивов.

Вредоносное ПО Windows Torrent File может заменить адрес кошелька

Новое вредоносное ПО, представляющее собой файл фильма с торрент-сайта The Pirate Bay (TPB), может манипулировать веб-страницами и заменять адреса Биткойн (BTC) и Ether (ETH), сообщил компьютерный журнал Bleeping Computer 12 января.

Вредоносное ПО – изначально задумывалось для внедрения рекламы в Google и в результаты поиска – фактически выполняет несколько действий, некоторые из которых были обнаружены самим исследователем издания Лоуренсом Абрамсом.

«То, что на главной странице поиска Google показалось рекламным инжектором, оказалось лишь верхушкой айсберга», – предупреждают исследователи.

Файл, содержащий вредоносный код, представляет собой файл фильма на TPB, специально для фильма «Девушка в паутине».

В действительности, наряду с рекламой и манипулированием результатами поиска, чтобы сначала показывать определенные ссылки, вредоносная программа также может менять адреса кошелька криптовалюты на принадлежащие злоумышленнику. Это происходит, когда пользователи используют функцию копирования + вставки на компьютерах с ОС Windows, и ранее появлялось в других вредоносных программах.

«Эта тактика не показывает никаких признаков, которые могли бы предупредить пользователя об этом трюке», – продолжил Bleeping Computer:

«Поскольку кошельки представляют собой большую строку случайных символов, большинство пользователей, вероятно, не заметят разницы между тем, что они ожидали скопировать, и вставленным результатом».

Другие функции более заметны, например, фальшивый баннер, который появляется в Википедии и предлагает пользователям перевести BTC и ETH на конкретные адреса.

Вредоносное ПО, связанное с криптовалютой, выросло в 2018 году, несмотря на медвежий рынок, означающий, что накопленные средства часто теряли ценность через несколько дней или даже часов после сбора.

На прошлой неделе новые исследования подтвердили предыдущие заявления о том, что от 4 до 5 процентов альткойна Monero (XMR) в обращении были добыты с помощью вредоносных программ. По словам кураторов статистики, эта сумма составляет около 56 миллионов долларов прибыли.

Читайте также:   Польша планирует отказаться от налогов на криптовалюту

Источник: БитФин

«агрузка…