О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Загрузка фильмов c The Pirate Bay может подвергнуть риску кражи криптовалюты с кошельков пользователей и фишингу в беспрецедентных масштабах.
Исследователь безопасности 0xffff0800 был первым, кто поднял тревогу 11 января, когда он подробно рассказал о своем опыте загрузки фильма «Девушка, которая застряла в паутине» с TPB, столкнувшись с ярлыком .LNK, содержащим вредоносную программу CozyBear, а также ряд команд инструмента разработки скриптов.
Вредоносная программа запрограммирована на выполнение ряда враждебных действий на компьютере пользователя, отключая защитника Windows и устанавливая вирусные расширения в браузерах Firefox и Chrome. При этом программа способна редактировать внешний вид веб-страниц на компьютере пользователя и проводить сложные фишинговые атаки. В отличие от спуфинга, который использует поддельные веб-сайты, разработанные, чтобы близко напоминать доверенные, этот метод атаки особенно коварен, потому что он накладывает код поверх надежных веб-сайтов и, таким образом, они не могут быть обнаружены путем тщательного изучения URL, как это обычно бывает с спуф-атаками.
Кража криптовалют и манипуляции поиском в Интернете
В то время как вредоносная программа CozyBear по-прежнему иногда используется для атаки систем Windows, в этом случае она послужила приманкой. Ярлык .LNK запускает серию команд, которая заканчивается загрузкой полезных данных в систему пользователя. Затем она начинает работать, отключая антивирусные программы и устанавливая вредоносный код в Firefox и Chrome.
Когда пользователи открывают любой из этих браузеров, недавно установленные вирусные расширения внедряют различные веб-страницы с измененными версиями кода JavaScript, что позволяет запускать и редактировать веб-страницы и показывать рекламу.
Вредоносная программа отслеживает веб-поиск и изменяет веб-результаты. Реклама, которую устанавливает хакер, появляется гораздо выше в рейтинге поиска, и непопулярные продукты показываются чаще. Пример этого приведен ниже.
Самое тревожное, что способность программы редактировать внешний вид веб-страниц и изменять информацию без ведома пользователя позволяет ей красть криптовалюту. Например, если пользователь откроет домашнюю страницу Википедии в зараженной системе, он, скорее всего, увидит убедительное сообщение, созданное вредоносной программой: «Википедия теперь принимает пожертвования в виде биткоинов» и кнопку «пожертвовать». Любые пожертвованные средства потом идут хакеру.
Вредоносная программа также имеет возможность заменить адреса криптокошельков, предоставленные на веб-страницах, которые принимают биткоин-платежи, так что все платежи попадают на кошелек хакера.
Рост этой угрозы подчеркивает риски, присущие загрузке медиа-файлов через торрент. В то время как пользователи торрент-сервисов уже знакомы с несколькими существующими угрозами безопасности, дополнительный риск безопасности их криптовалюты заставляет задуматься, стоит ли желаемое развлечение риска.
Читайте также: Новая токенизированная биржа ценных бумаг Беларуси принимает биткоин и Ethereum
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru