A única desvantagem da criptomoeda é a parte do erro humano. Se você não estiver seguro o suficiente, será vítima de uma fraude e o arquivo falso .LNK em torrents de filmes agora está sendo usado para roubar criptomoedas de computadores.
Alegadamente, um pesquisador anônimo apelidado de “0xffff0800” revelou que o famoso site de torrent Pirate Bay é a principal fonte de disseminação desses arquivos.
O arquivo é anexado a um arquivo de filme que, após o download, é inofensivo. No entanto, quando clicado, o arquivo .LNK executa um PowerShell silencioso que cria a oportunidade de roubo.
O comando para execução do vírus permite observar e monitorar o navegador. O navegador sob observação é verificado em busca de contas de criptomoeda, especialmente Bitcoin e Ethereum .
Os golpistas estão visando especificamente endereços de carteiras e alterando-os matic para seus próprios endereços por meio deste novo software de roubo.
Este não é o fim, o arquivo também edita o Windows até o ponto de modificação da chave de registro para contornar o sistema Defender padrão no Windows.
E mesmo isso não é tudo; ele instala a proteção do Firefox no Firefox e outra extensão, o Chrome Media Router no Chrome do Google.
A Wikipedia já é conhecida por se tornar uma fonte, mas este é o culpado que permite a injeção de um banner falso na Wikipedia no computador de destino usando modificações de javascript, e o banner leva a vítima a acreditar que a Wikipedia está pedindo doações de criptomoedas. Claro, as doações vão para os golpistas.
