Вредоносное ПО в виде торрент-файлов подменяет адреса криптокошельков

Вредоносное ПО в виде торрент-файлов подменяет адреса криптокошельков

Новое вредоносное ПО распространяет рекламу и изменяет адреса Биткоин (BTC) и Эфириум (ETH).

Вредоносный торрент-файл с сайта The Pirate Bay (TPB) разработан для манипуляций с веб-страницами и  системой поиска Google.

Как сообщил исследователь компьютерного издания Bleeping Computer  Лоуренс Абрамс (Lawrence Abrams), действия программы не ограничиваются распространением рекламы. Абрамс предупреждает:

«Появление подозрительного рекламного инжектора на главной странице поиска Google – лишь верхушка айсберга».

Торрент-файл фильма «Девушка в паутине» с вредоносным кодом, наряду с внедрением рекламных баннеров и изменением результатов поиска, может менять адреса криптовалютных кошельков пользователей на адреса злоумышленников. Замена происходит при использовании функции копирования-вставки на компьютерах с ОС Windows.

Лоуренс Абрамс подчеркивает:

«Действия программы невозможно определить, так как нет явных признаков манипулирования. Адрес кошелька – это длинная строка случайных символов. И большинство пользователей не замечают разницы между скопированной и вставленной информацией».

Другие функции более заметны. Например, фальшивый баннер, который появляется в Википедии и предлагает пользователям перевести BTC и ETH на конкретные адреса.

Несмотря на медвежий рынок и обесценивание цифровых активов, количество вредоносных программ, связанных с кражей криптовалюты, существенно выросло в 2018 году. К сентябрю число обнаружений превысило показатели предыдущего года на 500 %.

Новые исследования подтверждают, что 4-5 % криптовалюты Monero ( XMR ) добыты с помощью вредоносных программ. По словам экспертов, эта сумма составляет около 56 миллионов долларов.

Оставьте свой комментарий