CozyBear il virus travestito da film pirata

CozyBear il virus travestito da film pirata

CozyBear il virus travestito da film pirata

Gli hacker inventono un’altra strategia per infettare gli utenti uno dei metodi usati dai criminali del web per infettare i nostri computer è anche quello di nascondere i virus nei file Torrent dei film pirata, caricati sulla nota piattaforma The Pirate Bay (TPB).

scoperto di recente un altro virus nome in codice CozyBear e poi bloccato prima che potesse provocare molti danni, nascosto in un file Torrent per scaricare film

è stato trovato un codice malevolo che modifica le pagine dei risultati dei motori di ricerca Google e Yandex e tenta di mettere in pratica una truffa infettando le pagine di Wikipedia.

Lo scopo è sempre lo stesso: guadagnare alle spalle degli utenti, sfruttando tattiche raffinate e di alto livello.

CozyBear il virus travestito da film pirata

Fonte

CozyBear il virus travestito da film pirata

l funzionamento del virus è questo: all’interno del file video del film piratato è stato inserito un file .LNK.

Questa estensione viene usata per i collegamenti rapidi di Windows, cioè delle scorciatoie a file originali, magari da posizionare sul desktop per accedere velocemente a file o cartelle situate in varie parti dell’hard disk.

Ma quando l’utente faceva click su collegamento hackerato partiva l’infezione: veniva eseguito un comando di PowerShell, che a sua volta eseguiva uno script di codice malevolo.

Da quel momento in poi, venivano infettate le ricerche su Google e su Yandex.

il malware modificava alcune chiavi del registro di Windows per disabilitare la protezione di Windows Defender.

Inoltre, installava in Firefox un’estensione chiamata “Firefox Protection” e modifica l’estensione di Chrome chiamata “Chrome Media Router”.

In questo modo disabilitava le protezioni del sistema operativo e dei due browser più usati.

ogni volta che l’utente apriva il browser per navigare su Internet, il malware si collegava a un database ed eseguiva  un codice JavaScript in varie pagine Web.

Ad esempio, se l’utente cercava “spyware” su Google, probabilmente in cerca del miglior antivirus per proteggersi dagli spyware,

invece che i siti dei software antivirus che normalmente comparirebbero in cima alla pagina di ricerca di Google i primi due risultati (hackerati) indicavano siti web che raccomandavano un antivirus chiamato TotalAV.

Vi consigliamo di tenere sempre il vostro antivirus sempre aggiornato per prevenire queste infezioni

AMCOMPUTERS

[Voti: 1    Media Voto: 5/5]

Lascia un commento