据计算机杂志《Bleeping Computer》报道,来自torrent网站的新恶意软件冒充电影文件Pirate Bay(TPB)可以操纵网页并取代比特币(BTC)和以太网(ETH)地址。
该恶意软件最初被认为会在谷歌和搜索结果中注入广告,但实际上它会执行多种操作,其中一些操作是由该出版物的研究人员劳伦斯·艾布拉姆斯发现的。
研究人员警告说:“谷歌搜索页面上的广告注入器只是冰山一角。”
包含恶意代码的文件以电影文件的形式出现在TPB上,特别是电影《蜘蛛网上的女孩》。
实际上,除了广告和操纵搜索结果以首先显示某些链接之外,恶意软件还能够将加密货币钱包地址替换为攻击者拥有的地址。当用户在Windows PC上使用复制+粘贴功能时,会出现这种情况,并且以前出现在其他恶意软件中。
“这种方法并没有显示出任何可以提醒用户使用这种方法的迹象。”Bleeping Computer继续说道:“因为钱包是由大量随机字符组成的,大多数用户可能不会注意到他们希望复制的结果和粘贴的结果之间的差异。”
其他功能更容易引人注意,例如维基百科上出现的假横幅,邀请用户将BTC和ETH转移到特定地址。
与加密货币相关的恶意软件在2018年飙升,尽管熊市意味着累积资金经常会在收集后的几天甚至几小时内丢失。 据Cointelegraph报道,到9月份,检测率与去年相比飙升了近500%。
上周,新的研究证实了先前的说法,即使用恶意软件开采了4%至5%的山地车Monero(XMR)。 据统计数据的策展人说,这笔金额相当于约5600万美元的利润。