CozyBear il virus travestito da film Pirata

CozyBear il virus travestito da film pirata

CozyBear il virus travestito da film Pirata

Gli hacker inventano un’altra strategia per infettare

gli utenti uno dei metodi usati dai criminali del web

per infettare i nostri computer è anche quello di nascondere

i virus nei file Torrent dei film pirata

caricati sulla nota piattaforma The Pirate Bay (TPB).

scoperto di recente un altro virus nome in codice CozyBear

e poi bloccato prima che potesse provocare molti danni

nascosto in un file Torrent per scaricare film

 

In altre parole è un codice malevolo che modifica le pagine dei risultati dei motori di

ricerca Google e Yandex e tenta di mettere in pratica una truffa infettando le pagine

di Wikipedia Lo scopo è sempre lo stesso guadagnare alle spalle degli utenti, sfruttando

tattiche raffinate e di alto livello.

CozyBear il virus travestito da film Pirata

Fonte

CozyBear il virus travestito da film pirata

 

Tuttavia, l funzionamento del virus è questo: all’interno del file video del film piratato

è stato inserito un file con estensione .LNK.

 

Questa estensione viene usata per i collegamenti rapidi di Windows, cioè delle scorciatoie

a file originali, magari da posizionare sul desktop per accedere velocemente a file o cartelle

situate in varie parti dell’hard disk.

 

il malware modificava alcune chiavi del registro di Windows per disabilitare

la protezione di Windows Defender.

 

Inoltre, installava in Firefox un’estensione chiamata “Firefox Protection” e modifica

l’estensione di Chrome chiamata “Chrome Media Router”.

 

CozyBear il virus travestito da film pirata che ruba dati personali

In questo modo disabilitava le protezioni del sistema operativo e dei due browser più usati.

ogni volta che l’utente apriva il browser per navigare su Internet, il malware si collegava a

un database ed eseguiva  un codice JavaScript in varie pagine Web.

 

Ad esempio, se l’utente cercava “spyware” su Google, probabilmente in cerca del miglior

antivirus per proteggersi dagli spyware, invece che i siti dei software antivirus

 

che normalmente comparirebbero in cima alla pagina di ricerca di Google i primi due

risultati  (hackerati) indicavano siti web che raccomandavano l’antivirus TotalAV.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Lascia un commento