恶意攻击软件Pirate Bay可替换以太币和比特币地址

据报道，来自torrent网站的新恶意软件Pirate Bay(TPB)可以冒充电影文件，操纵网页并替换比特币(BTC)和以太币(ETH)地址。

该恶意软件最初被认为是在谷歌和搜索结果中注入广告，实际上该软件可以执行多种行动，其中一些行动是由Bleeping Computer的研究员劳伦斯·艾布拉姆斯(Lawrence Abrams)发现的。

研究人员警告说：

“似乎谷歌主要搜索页面的广告注入只是冰山一角。”

包含恶意代码的文件在TPB上呈现为“蜘蛛网中的女孩”的电影文件。

实际上，除了广告和操纵搜索结果以首先显示某些链接之外，恶意软件还能够将加密货币钱包地址替换为攻击者的地址。当用户在Windows PC上使用复制+粘贴功能时，会出现这种情况，此前出现在其他恶意软件中也曾出现过这样的情况。

Bleeping Computer写道：

“没有任何迹象可以提醒用户这个伎俩，因为钱包是一大串随机字符，大多数用户可能不会注意到他们希望复制的内容和粘贴结果之间的差异。”

其他功能更容易引人注意，例如维基百科上出现的假横幅，邀请用户将BTC和ETH转移到特定地址。

与加密货币相关的恶意软件数量在2018年飙升，尽管熊市意味着持有的货币价值经常会在几天甚至几小时内快速降低。据Cointelegraph报道，到9月份，检测率与去年相比飙升了近500%。

上周，新的研究证实了先前的说法，即使用恶意软件开采了4%至5%的山寨币Monero(XMR)。统计数据的人表示，这笔金额相当于约5600万美元的利润。