来自torrent网站的新恶意软件冒充电影文件Pirate Bay(TPB)可以操纵网页并取代比特币(BTC)和以太网(ETH)地址,计算杂志Bleeping Computer于 1月12日报道。
恶意软件,最初被认为是在谷歌和搜索结果中注入广告,实际上执行多种行动,其中一些是由出版物自己的研究员劳伦斯艾布拉姆斯发现的。
研究人员警告说:“似乎是谷歌主要搜索页面的广告注入只是冰山一角。”
包含恶意代码的文件在TPB上呈现为电影文件,特别是对于电影“蜘蛛网中的女孩”。
实际上,除了广告和操纵搜索结果以首先显示某些链接之外,恶意软件还能够将加密货币 钱包地址替换为攻击者拥有的地址。当用户在Windows PC上使用复制+粘贴功能时,会出现这种情况,并且以前出现在其他恶意软件中。
“这种策略没有任何迹象可以提醒用户这个伎俩,”Bleeping Computer继续说道:
“因为钱包是一大串随机字符,大多数用户可能不会注意到他们希望复制的内容和粘贴结果之间的差异。”
其他功能更容易引人注意,例如维基百科上出现的假横幅,邀请用户将BTC和ETH转移到特定地址。
与加密货币相关的恶意软件在2018年飙升,尽管熊市意味着累积资金经常会在收集后的几天甚至几小时内丢失。据Cointelegraph 报道,到9月份,检测率与去年相比飙升了近500%。
上周,新的研究证实了先前的说法,即使用恶意软件开采了4%至5%的Monero(XMR)。据统计数据的策展人说,这笔金额相当于约5600万美元的利润。