Default – Above Header Ads

Windows Torrent File Malware Boleh Menukar Alamat Kripto, Menurut Penyelidik

 

Malware baru yang menyamar sebagai fail filem dari laman web torrent, The Pirate Bay (TPB) boleh manipulasi halaman web dan menukar alamat Bitcoin dan ETH, Menurut laporan dari majalah komputer Bleeping Computer pada 12 Januari.

Malware itu – asalnya ditemui memasukkan iklan dalam Google dan keputusan pencarian – sebenarnya melaksanakan beberapa tindakan, termasuk beberapa yang dikenal pasti oleh penyelidik di majalah itu, Lawrence Abrams.

“Apa yang pada awalnya kita fikirkan adalah malware yang memasukkan iklan ke dalam halaman pencarian Google sebenarnya hanya sedikit sahaja daripada fungsinya,”menurut penyelidik.

Fail yang mengandungi kod malware itu menyamar sebagai fail filem di TPB, khususnya filem The Girl in the Spider’s Web.

Dalam realiti, bersama-sama iklan dan manipulasi keputusan pencarian untuk menunjukkan beberapa link dahulu, malware itu juga berupaya untuk menukar alamat wallet matawang kripto untuk alamat yang dimiliki penyerang. Keadaan ini berlaku apabila pengguna menggunakan fungsi “copy+paste” dalam komputer Windows, dan telah muncul dalam malware lain sebelum ini.

“Taktik ini tidak menunjukkan apa-apa tanda yang boleh memberi amaran kepada pengguna tentang helah itu,” tambah Bleeping Computer. “Disebabkan wallet adalah satu barisan karakter yang rawak, kebanyakan pengguna mungkin tidak akan sedar Perbezaan antara apa yang mereka jangka dalam hasil copy paste itu.”

Default – Inside Post Ads

Ciri-ciri malware lain lebih mudah dikenal pasti, seperti banner palsu yang muncul di Wikipedia menjemput pengguna untuk memindahkan Bitcoin dan Ether ke alamat yang telah ditetapkan.

Malware berkaitan matawang kripto bertambah dalam tahun 2018, walaupun keadaan pasaran yang menurun bermakna simpanan yang dikumpul hilang nilainya beberapa hari atau jam selepas diambil. Seperti yang dilaporkan Cointelegraph, menjelang September, malware yang dikenal pasti telah naik lebih 500 peratus berbanding tahun sebelumnya.

Minggu lalu, kajian terbaru menyokong dakwaan bahawa antara 4 hingga 5 peratus altcoin Monero telah dilombong menggunakan malware. Jumlah itu bersamaan dengan keuntungan sebanyak $56 juta, menurut statistik yang dikeluarkan.

Sumber:

https://cointelegraph.com/news/windows-torrent-file-malware-can-swap-out-crypto-addresses-researcher-warns

===

Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram.

Nak beli bitcoin? Jangan tertipu dengan scammer bitcoin! Biar faham dulu tentang bitcoin! Klik sini untuk belajar.

Default – Between Post Ads