Popüler dosya paylaşım platformu olan Torrent, hem sağladığı imkanlar hem de hackerlar ve saldırganlar için sunduğu avantajlar ile kullanıcılar için hem zararlı hem de yararlı olabilmekte. Bleeingcomputer.com isimli güvenlik sitesine göreyse, Torrent üzerinden indirilen bir filmin sahte kopyası, direkt olarak kullanıcıların kripto para birimlerine odaklanmakta.
The Girl in the Spider’s Web (Örümcek Ağındaki Kız) isimli filmin torrent sonuçları arasında gözüken ve kullanıcıların indirmesi durumunda sadece Windows işletim sistemini hedefleyen bu virüs, oldukça ciddi zararlar verebilmekte. Kötü amaçlı dosya, film olarak oynatılabilecek bir dosya türüne sahip değil ve bunun yerine .LNK uzantısına sahip. Bleepingcomputer bünyesindeki güvenlik uzmanları bu tip LNK uzantılarının özellikle korsan içeriklerde oldukça yaygın olduğunu vurguladı.
Yapılan açıklamaya göre dosya saldırı vektörleri açıyor ve Google ile Yandex üzerinde sahte reklamlar ile arama sonuçları oluşturup, hem Chrome hem de Firefox tarayıcılarına istediğini yaptırabiliyor. Daha sonra gerçek amacına ulaşması için gerekli uzantıları indiren virüs, ”spyware” gibi aramaları, otomatik olarak içerisinde daha kötü amaçlı yazılımlar barındıran sahte anti-kötü amaçlı yazılım sitelerine yönlendiriyor.
Söz konusu virüs özellikle içerisinde kripto para adresleri olan siteleri tarayıp, bunları saldırganların adresi ile değiştiriyor ve siz Wikipedia gibi sitelerde bağış yapmak istediğinizde, oradaki gerçek bağış adresi yerine saldırganın adresine bağış yapmış oluyorsunuz. Güvenlik uzmanları bu sebeple bir adrese fon göndermeden önce her zaman iki kere kontrol edilmesi gerektiğini vurgulamakta.