Скачанный с торрента фильм ворует биткоины

17.01.2019 |

Александр Абрамов.

Подобный файл был обнаружен на сайте The Pirate Bay, популярном ресурсе среди тех, кто предпочитает не платить за просмотр кинофильмов и другого видео. Указывается, что предлагаемый вместо фильма файл формата .lnk после загрузки активирует целую цепочку команд.

Изначально предполагалось, что вредоносный файл исключительно размещает рекламу на страницах Google, как это делают многие схожие по принципам действия вирусы, но при более глубоком изучении файла была обнаружена еще одна, более серьезная особенность.

Вирус проводит замену всех найденных на устройстве криптовалютных кошельков для Bitcoin и Ethereum, вписывая адреса злоумышленников. В результате совершаемые переводы цифровых активов осуществляются уже на счета хакеров, а не настоящих адресатов.

Отдельным направлением работы вируса является энциклопедия Wikipedia, в страницы которой интегрируются фальшивые объявления о сборе пожертвований в криптовалютах.

Качество разработки вируса весьма высокое, и обнаруживают его далеко не все из существующих антивирусных программ, пользующихся популярностью на потребительском рынке.

Свежее по теме

UserGate запускает собственный SOC

Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ

Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете

МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность