На одном из популярных торрент-трекеров обнаружен вредонос, который активируется при скачивании фильма, манипулирует веб-страницами и подменяет адреса биткоин- и эфириум-кошельков на адрес кошелька злоумышленника.
Опасность на торрент-трекере The Pirate Bay обнаружил специалист под псевдонимом 0xffff0800. Вместо одного из фильмов на его компьютер скачались файлы, один из которых содержал инструкцию к оболочке, из-за которой на устройство загружалось несколько вирусных программ. Попав в систему, они подменяют адреса кошельков на принадлежащие мошеннику.
Вредоносная программа маскируется под ярлык фильма и при запуске скачивает на поражённое устройство специальный скрипт и несколько вирусных файлов. К счастью, злоумышленник, писавший программу, сделал несколько ошибок в названии файлов, поэтому они не открываются. Но мошеннику удалось реализовать план отключения антивируса, встроенного в систему и установку вирусного расширения. В итоге в результатах поиска пользователя появляется скрытая реклама или поддельный баннер с просьбой финансово поддержать сервис Википедия.
При этом вредонос постоянно мониторит посещаемые ресурсы и при обнаружении адресов кошельков подменяет их на тот, что принадлежит мошеннику.
