В торрент-фильме обнаружен вирус ворующий криптовалюту

По сообщениям ресурса по кибербезопасности Bleepingcomputer.com, обнаружен пакет эксплойтов в поддельной копии фильма (скачиваемой посредством торрент-файла), подменяющий результаты поиска и, если есть возможность, перенаправляет криптовалютные платежи. Набор эксплойтов, найденный в фейковой копии фильма «Девушка в паутине» (The Girl in the Spider’s Web), предназначен только для операционной системы Windows. Эксплойт скорее всего нацелен только на невнимательных пользователей, поскольку вредоносный файл — это даже не тип файла для воспроизведения мультимедиа, а просто ярлык с расширением .LNK. Bleepingcomputer процитировал экспертов по безопасности, уточнив, что «файлы формата .LNK с широко распространены в пиратском контенте».

Фейковый файл фильма, имеющий расширение .LNK. Источник: bleepingcomputer.com

При запуске файла создается несколько векторов атаки. Один из них создает рекламные объявления и подменяет результаты поиска в Google и Yandex, направляя браузеры Chrome и Firefox на сайты ставок и загружая расширения, необходимые для работы. Он коварно перенаправляет поиск «spyware» на поддельные антивирусные программы, которые на самом деле являются еще более вредоносным программным обеспечением, чем сам эксплойт. При посещении сайта Википедии появляется возможность для пожертвований, которая встраивается в страницу, и отображает адреса для приема биткоинов и эфира (на адреса было произведено всего 8 и 7 транзакций соответственно. Пока на них содержится малое количество монет).

Страница Википедии с криптовалютными адресами злоумышленников. Источник: bleepingcomputer.com

Эксплойт также сканирует веб-сайты на предмет наличия крипто-адресов и заменяет их собственными адресами злоумышленников. Пользователь, возможно, не заметивший ничего плохого, может просто скопировать неправильный адрес в поле транзакции. Чтобы защитить себя от атак такого типа, пользователям всегда рекомендуется перепроверять адреса, на которые они отправляют средства.

Главное — безопасность

Несмотря на прохождение проверок безопасности под руководством правительства, ряд южнокорейских криптовалютных бирж все еще содержат уязвимости. В отчете ICORating, опубликованном всего неделю назад, утверждается, что лишь 16% из 135 крупнейших криптовалютных бирж получили высшие оценки по безопасности. В докладе отмечается, что большинство бирж имеют в штате внушительные службы и отделы по безопасности. Что касается криптовалютной безопасности, общая тенденция заключается в том, что «угон» компьютеров жертв и использовании их для скрытого майнинга (обычно Monero) — находится на грани исчезновения, тогда как на подъеме кражи данных, известные как «вирусы-вымогатели» (ransomware). Компании и другие субъекты часто становятся мишенью атак вымогателей, которые зашифровывают важные данные, при этом за ключи расшифровки злоумышленники требуют произвести платежи в криптовалюте.