Жертвами данного вируса могут стать только те пользователи, которые работают с операционной системой Windows. Именно на этой ОС функциональность вируса самая большая.
Хакеры очень часто используют сервис The Pirate Bay для распространения своего вредоносного ПО, однако на этот раз специалистов удивил очень необычный способ проведения атаки.
После загрузки указанного выше фильма с The Pirate Bay на компьютере пользователя, естественно, не оказывалось никакого видеофайла. Вместо него обнаруживался файл с расширением .LNK. После подробного изучения этого файла оказалось, что в нем содержится вредоносное программное обеспечение CozyBear. Оно внедряло вредоносный контент на разные сайты, следило за криптовалютными операциями пользователей и подменял страницы официальных кошельков поддельными, чтобы похитить все данные для входа в кошелек. Таким образом, у злоумышленников появлялась возможность похищать электронную валюту с личных счетов жертв. Помимо всего прочего, вирус внедрял рекламу на стартовую страницу Google, а также продвигал мошеннические сайты в результатах поисковой выдачи.
На таких атаках злоумышленникам удалось заработать совсем не много. На одном, принадлежащем им криптокошельку было обнаружено всего 13 долларов, а на другом — примерно 600 долларов.