研究人員警告說,Windows Torrent文件惡意軟件可以交換加密地址

 

來自torrent網站的新惡意軟件冒充電影文件Pirate Bay(TPB)可以操縱網頁並取代比特幣(BTC)和以太網(ETH)地址,計算雜誌Bleeping Computer於 1月12日報導。

惡意軟件 – 最初被認為是在谷歌和搜索結果中註入廣告- 實際上執行多種行動,其中一些是由出版物自己的研究員勞倫斯艾布拉姆斯發現的。

研究人員警告說:“似乎是谷歌主要搜索頁面的廣告注入只是冰山一角。”

包含惡意代碼的文件在TPB上呈現為電影文件,特別是對於電影“蜘蛛網中的女孩”。

實際上,除了廣告和操縱搜索結果以首先顯示某些鏈接之外,惡意軟件還能夠將加密貨幣 錢包地址替換為攻擊者擁有的地址。當用戶在Windows PC上使用複制+粘貼功能時,會出現這種情況,並且以前出現在其他惡意軟件中。

“這種策略沒有任何跡象可以提醒用戶這個伎倆,”Bleeping Computer繼續說道:

“因為錢包是一大串隨機字符,大多數用戶可能不會注意到他們希望復制的內容和粘貼結果之間的差異。”

其他功能更容易引人注意,例如維基百科上出現的假橫幅,邀請用戶將BTC和ETH轉移到特定地址。

與加密貨幣相關的惡意軟件在2018年飆升,儘管熊市意味著累積資金經常會在收集後的幾天甚至幾小時內丟失。據Cointelegraph 報導,到9月份,檢測率與去年相比飆升了近500%。

上週,新的研究證實了先前的說法,即使用惡意軟件開采了4%至5%的山地車Monero(XMR)。據統計數據的策展人說,這筆金額相當於約5600萬美元的利潤。

WP2Social Auto Publish Powered By : XYZScripts.com
Translate »