Cảnh báo: Phần mềm độc hại trên Windows Torrent có thể hoán đổi địa chỉ ví tiền mã hóa

Phần mềm độc hại đóng vai trò là tệp phim bắt nguồn từ trang web The Pirate Bay (TPB) có thể thao túng các trang web và thay thế địa chỉ Bitcoin (BTC) và Ether (ETH), trích dẫn thông tin từ tạp chí Bleeping Computer.

Phần mềm độc hại – được cho là đã xâm nhập vào quảng cáo và trong kết quả tìm kiếm trên Google – và trên thực tế chúng đã thực hiện nhiều hành động, một số trong đó được phát hiện bởi nhà nghiên cứu riêng của nhà nghiên cứu Lawrence Abrams.

“Những gì thấy dường như là một hành động xâm nhập quảng cáo và kết quả tìm kiếm chính của Google hóa ra chỉ là phần nổi của tảng băng chìm”, các nhà nghiên cứu cảnh báo.

Tệp trong mã độc được đặt dưới dạng tệp phim trên TPB, đặc biệt dành cho bộ phim “Cô gái trong mạng nhện, (The Girl in the Spider’s Web )” .

Trong thực tế, cùng với quảng cáo và thao túng kết quả tìm kiếm để hiển thị một số liên kết trước tiên, phần mềm độc hại cũng có thể trao đổi địa chỉ ví tiền mã hóa cho những người sở hữu bởi kẻ tấn công. Điều này xảy ra khi người dùng sử dụng chức năng coppy + paste trên PC Windows và nó đã xuất hiện trước đó trong các phần mềm độc hại khác.

“Chiến thuật này không hiển thị bất kỳ dấu hiệu nào có thể cảnh báo người dùng về mánh khóe”, Bleeping Computer tiếp tục:

“Bởi vì ví là một chuỗi lớn các ký tự ngẫu nhiên, hầu hết người dùng sẽ không nhận thấy sự khác biệt giữa những gì họ dự kiến ​​sẽ sao chép và kết quả.”

Cập nhật nhanh tin tức tại Channel Telegram: 
Group đàm đạo Bitcoin: https://t.me/chemzobitcoin

Các tính năng khác dễ nhận thấy hơn, chẳng hạn như một biểu ngữ giả xuất hiện trên Wikipedia mời người dùng chuyển BTC và ETH đến các địa chỉ cụ thể.

Phần mềm độc hại liên quan đến tiền mã hóa đã tăng mạnh trong năm 2018 mặc dù thị trường gấu có nghĩa là tiền tích lũy thường bị mất giá trị ngày hoặc thậm chí vài giờ sau khi thu thập. Như chúng tôi đã báo cáo, đến tháng 9, các vụ phát hiện đã tăng gần 500% so với năm trước.

Tuần trước, nghiên cứu mới đã chứng thực các tuyên bố trước đó rằng từ 4 đến 5% altcoin Monero (XMR) đang lưu hành đã sử dụng phần mềm độc hại. Số tiền này tương đương với khoảng 56 triệu đô la lợi nhuận.

Xem thêm: Bất chấp thị trường gấu, phần mềm độc hại khai thác coin trên máy tính vẫn phát triển mạnh

Theo: onet.vn/Cointelegraph