Новое вредоносное ПО, представляющее собой файл фильма с торрент-сайта The Pirate Bay (TPB), может манипулировать веб-страницами и заменять адреса Биткойн (BTC) и Ether (ETH), сообщил компьютерный журнал Bleeping Computer 12 января.
Вредоносное ПО – изначально задумывалось для внедрения рекламы в Google и в результаты поиска – фактически выполняет несколько действий, некоторые из которых были обнаружены самим исследователем издания Лоуренсом Абрамсом.
«То, что на главной странице поиска Google показалось рекламным инжектором, оказалось лишь верхушкой айсберга», – предупреждают исследователи.
Файл, содержащий вредоносный код, представляет собой файл фильма на TPB, специально для фильма «Девушка в паутине».
В действительности, наряду с рекламой и манипулированием результатами поиска, чтобы сначала показывать определенные ссылки, вредоносная программа также может менять адреса кошелька криптовалюты на принадлежащие злоумышленнику. Это происходит, когда пользователи используют функцию копирования + вставки на компьютерах с ОС Windows, и ранее появлялось в других вредоносных программах.
«Эта тактика не показывает никаких признаков, которые могли бы предупредить пользователя об этом трюке», – продолжил Bleeping Computer:
«Поскольку кошельки представляют собой большую строку случайных символов, большинство пользователей, вероятно, не заметят разницы между тем, что они ожидали скопировать, и вставленным результатом».
Другие функции более заметны, например, фальшивый баннер, который появляется в Википедии и предлагает пользователям перевести BTC и ETH на конкретные адреса.
Вредоносное ПО, связанное с криптовалютой, выросло в 2018 году, несмотря на медвежий рынок, означающий, что накопленные средства часто теряли ценность через несколько дней или даже часов после сбора.
На прошлой неделе новые исследования подтвердили предыдущие заявления о том, что от 4 до 5 процентов альткойна Monero (XMR) в обращении были добыты с помощью вредоносных программ. По словам кураторов статистики, эта сумма составляет около 56 миллионов долларов прибыли.