Een veiligheidsonderzoeker, genaamd 0xffff0800 op Twitter, kwam erachter dat een film die hij gedownload heeft via een torrent op The Pirate Bay website besmet was met malware die zoekresultaten beïnvloedt en cryptocurrency steelt.
So once I downloaded and thought it looked weird due to the icon of the download AVI.. I through it in a Hex Editor, and oh.. There is some kind of powershell.. WTF? Put it through Virustotal.. and what do you know! CozyBear putting droppers in Hacker Movies Now?! pic.twitter.com/o0yU7HWCtX
— 0xffff0800 (@0xffff0800) January 11, 2019
Het zou om een kopie gaan van de film ‘The Girl in the Spider’s Web,’ een film die in alle ironie over een hacker gaat. De film zou bij het openen van het bestand een ad-injector draaien die de resultaten van zoekmachines als Google en Yandex, een populaire zoekmachine in Rusland, zou beïnvloeden.
Maar het effect reikt verder. Als men als slachtoffer van de malware Wikipedia zou bezoeken dan komt men een donatieknop tegen voor Bitcoin (BTC) en Ethereum (ETH). In plaats van te doneren aan Wikipedia zouden eventuele slachtoffers hun cryptocurrency juist naar de hackers sturen.
Malware om cryptocurrency te stelen is niet nieuw. Vorig jaar was er een behoorlijke stijging in het gebruik van malware om cryptocurrency te stelen, voornamelijk op het Monero platform. Het gaat dan meestal om wat cryptojacking genoemd wordt, een methode om de processorkracht van nietsvermoedende slachtoffers te gebruiken om cryptocurrency te minen. Van de zomer werden 16 mensen gearresteerd in een cryptojack-zaak in Japan gerelateerd aan Monero (XMR).