​ Видеофайлы Pirate Bay заражены ПО, вымогающим криптовалюты

Часть видеофайлов, размещённых на торрент-трекере Pirate Bay, оказались заражёнными фишинговой программой. С её помощью хакеры якобы от имени реальных компаний получали пожертвования в криптовалютах.
Впервые проблема была обнаружена пользователем под ником 0xffff0800. Проверка содержимого торрент-файла показала, что он содержит вирусное ПО группы хакеров CozyBear и скрипты программы для вымогательств Powershell. Скрипты отключают Windows Defender и устанавливают браузерные расширения, меняющие вид реальных веб-страниц с помощью наложения кода.
Программа меняет содержание всплывающих окон и баннеров, размещает собственные рекламные баннеры, а также отслеживает поисковые запросы и может «подстроить» результаты. Например, хакеры могут продвинуть выше по списку результат со ссылкой на менее известный и надёжный антивирус, который не сможет помешать работе их скриптов.
Одна из схем злоумышленников, подробнее описанная в материале Bleeping Computer, использовала стандартный баннер Википедии для пожертвований. Сообщение было изменено так, чтобы пользователи думали, что ресурс принимает криптовалюты. Издание пишет, что ПО способно заменять реальные адреса криптовалютных кошельков на заданные хакерами.