Новый троян распространяется благодаря роликам на YouTube о бесплатных BTC

Главная » Преступность » Новый троян распространяется благодаря роликам на YouTube о бесплатных BTC
30.05.2019 от
Новый троян распространяется благодаря роликам на YouTube о бесплатных BTC

Новый троян Qulab распространяется на YouTube через мошеннические видео о бесплатном генераторе биткоинов (BTC), при этом он похищает личную информацию и криптовалюты благодаря чтению буфера обмена (clipboard hijacker).

Согласно статье BleepingComputer, в редакцию обратился исследователь безопасности Frost по поводу трояна-мошенника, заявив, что YouTube будет удалять мошеннические видео при получении сообщения об этом, но впоследствии будут появляться новые аккаунты и видео с тем же содержанием.

Видео описывает инструмент, который позволяет пользователям зарабатывать бесплатные биткоины, со ссылкой в описании к видео. Затем ссылки ведут на загрузку предполагаемого инструмента, который является трояном Qulab.

В дополнение к попытке украсть личную информацию, троян Qulab еще крадет криптовалюту путем сканирования текстов, скопированных в буфер обмена Windows, которые программа распознает как криптовалютные адреса, и затем отправляет их злоумышленникам.

Т.е. ничего не подозревающий пользователь, который хочет произвести криптовалютную транзакцию, может лишиться средств после привычного процесса копирования и вставки адреса в браузере.

Согласно материалам Fumko, существует длинный список криптовалютных адресов, которые может распознавать троян, включая BTC, BCH, ADA, ETH, LTC, Monero и многие другие.

Как ранее сообщалось, на YouTube похожим образом распространялось вредоносное ПО, замаскированное под рекламу биткоин-кошелька Electrum. Пользователь Reddit mrsxeplatypus описал мошенничество, основанное на подмене URL, следующим образом:

«Вредоносная реклама замаскирована под настоящую рекламу Electrum […] Вам даже предлагается перейти по правильной ссылке (electrum.org) в видео, но когда вы нажимаете на рекламу, сразу же начинается загрузка вредоносного EXE-файла. Как вы можете видеть на изображении, URL, на который он отправил меня, elecktrum.org, не electrum.org».


Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat

Поделиться
bitcoinBitcoin
$
11.391,00
$
11.391,00
0.45%
rippleXRP
$
0,299373
$
0,299373
1.59%
ethereumEthereum
$
209,94
$
209,94
2.53%
litecoinLitecoin
$
87,67
$
87,67
5.09%
stellarStellar
$
0,076735
$
0,076735
3.77%
TelegramВконтактеЯндекс Зен
Вакансии
Все вакансии блокчейн индустрии в одном месте
©The Blockchain Journal, 2019
X