L’unico aspetto negativo della criptovaluta è la parte dell’errore umano. Se non sei abbastanza sicuro, cadrai preda di una truffa e il file falso .LNK nei torrent dei film viene ora utilizzato per prelevare criptovaluta dai computer.
Secondo quanto riferito, un ricercatore anonimo soprannominato "0xffff0800" ha rivelato che il famoso sito Web torrent Pirate Bay è la principale fonte di diffusione di questi file.
Al file è allegato un file filmato che, una volta scaricato, è innocuo. Tuttavia, quando si fa clic sul file .LNK viene eseguito un PowerShell silenzioso che crea l'opportunità di jacking.
Il comando per l'esecuzione del virus gli consente di osservare e monitorare il browser. Il browser sotto osservazione viene scansionato per individuare conti di criptovaluta, in particolare Bitcoin ed Ethereum .
I truffatori prendono di mira specificamente gli indirizzi dei portafogli e li modificano matic con i propri indirizzi attraverso questo nuovo jacking ware.
Questa non è la fine, il file modifica anche Windows fino al punto di modificare la chiave di registro per bypassare il sistema Defender predefinito in Windows.
E non è tutto; installa la protezione di Firefox su Firefox e un'altra estensione, Chrome Media Router su Chrome basato su Google.
È già noto che Wikipedia è diventata una fonte, ma questo è il colpevole che consente di inserire un banner falso su Wikipedia nel computer di destinazione utilizzando modifiche javascript e il banner porta la vittima a credere che Wikipedia stia chiedendo donazioni in criptovaluta. Naturalmente, le donazioni vanno ai truffatori.