Хакеры распространяют вредоносное ПО, которое замаскировано под видеофайл. После установки вредонос заражает компьютеры под управлением Windows и выполняет некоторые действия. Например, внедряет контент, заранее подготовленный преступниками на самые популярные сайты. Под ударом Википедия, Яндекс и Google.
Как они это делают?
Вирус распространяется с The Pirate Bay. Эксперт по безопасности вместе с фильмом получил файл .LNK. Исследователь заинтересовался файлом и прогнал его через VirusTotal. По результатам эксперимента оказалось, что это вредонос CozyBear. Однако, это оказалось ошибкой. Как показала чуть более глубокая аналитика, это не просто инжектор рекламы для поисковика Google. Кроме распространения специфического контента на разных сайтах, это вредоносное ПО следит за кошельками Ethereum и Bitcoin, а позже подменяет их на те, которые принадлежат злоумышленникам
