Пользователи The Pirate Bay пожаловались на вредоносное ПО, которое раздавали под видом фильма. Его использовали для кражи криптовалюты.
Эксперты установили, что вредонос замаскировали под фильм «Девушка, которая застряла в паутине». Он мог манипулировать веб-страницами и подменять адреса биткоин- и Ethereum-кошельков.
Изначально эксперты думали, что ПО используется только для показа рекламы в Google и заработка на просмотрах. Но позднее выяснилось, что всё куда сложнее:
То, что выглядело как интегратор рекламы для поисковых страниц Google, оказалось лишь вершиной айсберга.
Вирус добавлял дополнительные ссылки в поисковую выдачу, а также подменял адреса криптовалютных кошельков в момент копирования/вставки информации из буфера обмена. Он также отображал фейковую рекламу на страницах «Википедии», которые предлагали перечислить криптовалюту якобы на развитие ресурса.
Аналитики добавили:
Поскольку адреса кошельков представляют собой набор из множества случайных символов, большинство пользователей, скорее всего, не заметит различий между адресом, который они рассчитывают скопировать, и тем, который будет вставлен.
Это позволяло пользователям перенаправлять транзакции в свои кошельки.