Malware recém-descoberto usa filmes em torrent para criptografar phishing

Em mais um exemplo de torrents e criptografia sendo alavancados por hackers, o site de segurança Bleeping Computer revelou malware escondido em arquivos torrent de filmes projetados para roubar criptomoedas de computadores com sistema Windows.

O malware usa um arquivo .LNK comum para iniciar um comando do Power Shell para injetar um código mal-intencionado em um navegador Firefox, adicionando links que tentam enganar a vítima com criptografia. O vírus é projetado para pesquisar qualquer página da Web que um usuário carregue para os endereços Ethereum e Bitcoin e substituir qualquer um com um novo link para a carteira do hacker.

Além disso, o vírus injeta código JavaScript próprio em sites bem conhecidos para tentar fazer com que os usuários ignorem sua criptografia. Por exemplo, quando um usuário com o vírus carrega a Wikipedia, o navegador infectado Firefox adiciona uma barreira de doação falsa, que indica que a Wikipédia aceita criptomoeda. O endereço de criptomoeda vincula-se a uma carteira mal-intencionada, que quase certamente não está conectada a ninguém envolvido na Wikipedia.

O malware é extenso e apresenta vários outros vetores de ataque, incluindo a adição de anúncios falsos aos resultados do Google. O malware original está incluído, apropriadamente, em um arquivo torrent para o filme hacker Girl in the Spider’s Nest. As carteiras criptografadas têm mais de US $ 600 em ‘doações’ e o arquivo torrent tem 2.375 semeadoras, portanto, este é um bom lembrete de que arquivos torrent frequentemente contêm arquivos maliciosos. À medida que a criptografia se torna mais popular e extensiva, é provável que seja usada consistentemente como uma forma de os hackers monetizarem suas explorações.