新的 TPB 恶意软件取代了比特币和以太坊地址！

新的 TPB 恶意软件取代了比特币和以太坊地址

一种新病毒在受害者的计算机中嵌入恶意代码以提取加密货币，以欺诈方式更改搜索结果以诱使用户与其数字资产分离。

根据网络安全出版物 Bleeping Computer 的说法比特币用哪个软件，该病毒嵌入在 Torrent 跟踪服务海盗湾 (TPB) 的电影文件中。 虽然 Torrent 文件因利用恶意软件而臭名昭著，但这种新病毒会暴露大量用户信息，并在热门网站上注入“捐赠”广告位和附属链接，以利用其可信度，同时欺骗不知情的用户。

据Bitfinance.com内部人士透露比特币用哪个软件，安全研究员0xffff0800在他之前下载的一个种子文件中发现了一个恶意的“lnk”文件，该文件被杀毒软件标记后引起了人们的注意。 该扩展包含来自 CozyBear 的错误代码，CozyBear 是一种由同名网络威胁组织设计的恶意软件，自 2015 年以来一直活跃。该组织主要使用 Windows 平台的武器化 .lnk 文件，下载后提取在线脚本并保留敏感信息以勒索赎金。

基于上述信息，Bleeping Computer 研究员 Lawrence Abrams 进一步调查了该文件，并确认 .lnk 扩展名将广告注入搜索页面，同时主动交换在受害者计算机上发现的任何加密货币地址。

技巧和技巧

在操作方面，病毒会修改首先禁用 Windows Defender 保护的注册表项（如果已安装）。 后来它在 Chrome 上安装了一个 Firefox 插件，并劫持了“媒体路由器”插件。 最后，该代码从黑客的数据库中提取数据以及恶意设置和 JavaScript 代码，以更改受害者访问的网页。 总的来说，这是一个相当狡猾的策略。

据Bitfinance.com的业内人士透露，恶意活动甚至更改了维基百科的网页，并使用广告牌模仿基金会的捐赠活动，包括两个加密地址和维基百科接受加密捐赠的雄心勃勃的消息：

当在各自的区块浏览器上搜索时，特定的比特币和以太坊地址分别包含价值 70 美元和 600 美元的加密货币。 此外，相同的地址与受害者计算机上的地址交换 - 由于这些是长字母数字字符串，因此用户不太可能在尝试进行加密货币转移之前发现事故。

作为预防措施，必须检查您下载的任何 Torrent 文件的真实性。 评分和评论是开始验证的好地方。 建议运行可信赖的防病毒程序，该程序可以在恶意程序窃取用户密码之前对其进行标记。