ThePirateBay.jpg

Pirate Bay-Targeting Malware劫持网站窃取加密货币


Pirate Bay-Targeting Malware劫持网站窃取加密货币 -Pirate-Bay-Targeting-Malware劫持网站窃取加密货币

从The Pirate Bay下载电影可能会以前所未有的规模使用户遭受加密货币盗窃和网络钓鱼。

安全研究员 0xffff0800 他是第一个在1月11日发出警报的人,当时他详细介绍了从TPB下载“蜘蛛网中的女孩”的经历,只是面对包含CozyBear恶意软件的.LNK快捷方式以及一系列powershell命令。

该恶意软件被编程为在用户的计算机上执行一系列恶意活动,包括禁用Windows Defender并在Firefox和Chrome浏览器中安装病毒扩展。通过这样做,它能够在用户的计算机上编辑网页的外观并执行复杂的网络钓鱼攻击。与使用伪造网站设计为非常类似于受信任网站的欺骗不同,这种攻击方法特别隐蔽,因为它覆盖了可信网站上的代码,因此无法通过仔细检查URL来检测,这通常是欺骗攻击的情况。

加密货币盗窃和网络搜索操纵

虽然CozyBear恶意软件有时仍然用于攻击Windows系统,但在这种情况下它实际上是一个诱饵。 .LNK快捷方式启动一系列Powershell命令,最终将有效负载下载到用户的系统中。从那时起,它就可以在Firefox和Chrome中禁用防病毒程序并安装恶意代码。

Pirate Bay-Targeting Malware劫持网站窃取加密货币 -1547728241_760_Pirate-Bay-Targeting-Malware劫持网站窃取加密货币
假电影文件实际上是一个链接到外部服务器并下载恶意命令的应用程序来源:Bleeping Computer

当用户打开这些浏览器中的任何一个时,新安装的病毒扩展会为不同的网页注入修改后的JavaScript代码版本,这样就可以运行和编辑网页,并在其他方面部署广告。

Pirate Bay-Targeting Malware劫持网站窃取加密货币 -Pirate-Bay-Targeting-Malware劫持网站窃取加密货币
恶意软件可以使用javascript扩展将广告注入任何网页来源:Bleeping Computer

恶意软件监视Web搜索并进行修改Web结果。有利于黑客的广告在搜索排名上的表现远远超出了他们原本希望的程度,不受欢迎的产品通常排在已有产品之前。下面是一个例子。

Pirate Bay-Targeting Malware劫持网站窃取加密货币 -1547728242_855_Pirate-Bay-Targeting-Malware劫持网站窃取加密货币
一个相对未知的防病毒软件包在更成熟的竞争对手之前在谷歌搜索中排名第一来源:Bleeping Computer

最令人震惊的是,它能够在没有用户意识的情况下编辑网页外观和更改信息,从而使其能够窃取加密货币。例如,如果用户在受感染的系统上打开维基百科主页,他们可能会看到恶意软件创建的令人信服的消息,称“维基百科现在接受比特币形式的捐赠”和“捐赠”标志。捐赠的任何资金都会转给黑客

Pirate Bay-Targeting Malware劫持网站窃取加密货币 -1547728242_587_Pirate-Bay-Targeting-Malware劫持网站窃取加密货币
维基百科页面使用恶意浏览器扩展进行编辑,以显示虚假捐赠横幅,将比特币捐赠引导至黑客的钱包。来源:Bleeping Computer

该恶意软件还能够替换接受比特币支付的网页提供的加密钱包地址,以便从受感染的系统进行的所有付款都转到黑客的钱包中。

这种威胁的增长突显了通过种子下载获取媒体文件所固有的风险。虽然洪流用户已经熟悉了几种现有的安全威胁,但是增加了他们加密货币安全性的风险,使他们决定所需的娱乐是否值得冒险。

来自Shutterstock的特色图片。


ELLELL独家报道

隐藏内容仅限 扫码支付会员浏览!

下方微信扫码支付10元后可注册浏览!

微信扫码支付10元查看更多隐藏内容!微信
扫码付费会员注册
马上注册!
扫码付费会员注册这个计划后浏览本站所有内容
单次订阅
仅仅 60美元

单次一个月付费会员!

获得一整月期限的全站所有付费内容浏览权限!
周期订阅计划
月付100美元

周期性推荐会员!

月付100美元获得一整年期限的全站所有付费内容浏览权限!
海迪U美
微信打赏 支付宝扫码打赏

如果文章对您有帮助,欢迎移至上方按钮打赏ELLELL

海迪U美
微信打赏

如果文章对您有帮助,欢迎移至上方按钮打赏ELLELL

关注我们微信公众号:ellell_cc

模特经纪平台