Страницы

среда, 16 января 2019 г.

Bleeping Computer: вредоносный Windows Torrent File подменяет криптоадреса


Владельцы криптовалют, использующие операционную систему Windows, подвергаются огромному риску стать жертвой злоумышленников. Хакеры получают доступ к устройствам через загрузку нелегальной копии фильма «The Girl in the Spider's Web» на TPB.

Обнаружил вредоносную программу Лоуренс Абрамс (Lawrence Abrams). Исследователь из Bleeping Computer сообщил, что изначально код предназначался для внедрения рекламы в Google, но эти задачи были лишь внешней оболочкой, под которой оказывалось скрыто совершенно другое.

Malware управляет последовательностью действий для введения кода в браузеры Firefox, Yandex Search и Google. В конечном итоге, это приводит к подмене адресов Bitcoin (BTC) или Ether (ETH).

Результаты сканирования на наличие вируса подтвердили, что выявленный вредонос представляет собой угрозу для безопасности. Распространение шло с через поиск Google: вредоносная программа манипулировала выдачей результата поиска и размещала ссылку на вредонос в верхней строке. Этот же код  был внедрен в Википедию в виде поддельного баннера для пожертвований, где на два адреса предлагалось перечислить пожертвования в криптовалюте.

Помимо зараженных торрент-файлов и манипуляций с выдачей в поисковике, malware способен подменять адреса криптокошельков. Происходит это через функцию Windows «копировать — вставить».

Как отметил представитель Bleeping Computer, пользователи вряд ли смогут заподозрить обман, поскольку адреса кошельков —- это длинная строка случайных символов, и заметить разницу между скопированной строкой и вставленной почти невозможно.

McAfee Labs сообщает о новом вирусе-майнере Monero и Zcash

Новый вирус-невидимка для майнинга криптовалют атакует Linux-системы

В обновлениях Adobe Flash Player были замечены скрытые вирусы-майнеры

Комментариев нет:

Отправить комментарий