Oszuści próbują wykorzystać popularność treści dotyczących kryptowalut na YouTube, aby szybko wzbogacić się o oszukanie potencjalnych ofiar. Ich działania polegają na nakłonieniu kogoś do pobrania programu, który rzekomo pomnoży Bitcoina ofiary.
Po pobraniu złośliwe oprogramowanie wykorzystuje kilka różnych metod defraudacji środków ofiar. Obejmują one rejestrowanie kluczy, a także kradzież danych uwierzytelniających przeglądarki i plików portfela kryptograficznego.
Uwaga niebezpieczeństwo!
Według raportu Bleeping Computer, odkryto nowe oszustwo dotyczące kryptowalut. Ci, którzy za nim stoją, wykorzystują filmy na YouTube, aby promować narzędzie „Bitcoin generator”. Obietnica darmowego Bitcoina jest dla początkujących zbyt wielką pokusą, by się oprzeć i podążają za linkiem w opisie filmu.
W konsekwencji ofiara jest przenoszona na stronę pobierania poza YouTube. Na stronie docelowej są natomiast informowani o konieczności pobrania i uruchomienia pliku Setup.exe, tak jak w przypadku pobierania większości oprogramowania.
Jeśli ściągną i zainstalują plik, ich komputer zostanie zainfekowany trojanem Qulab, szczególnie niebezpiecznym programem przeznaczonym do kradzieży informacji.
Oszuści używają coraz bardziej wyrafinowanych metod oszukania osób zainteresowanych kryptowalutami.
Mimo raportu Bleeping Computer, oszustwo zostało odkryte przez osobę znaną jako Frost. Oszuści Najwyraźniej śledzą całą kampanię od ponad dwóch tygodni. Gdy Frost identyfikuje filmy i zgłasza je do YouTube, oszuści tworzą nowe konto i ponownie przesyłają fałszywy materiał promocyjny generatora Bitcoin.
Wpływ Qulab może być brutalny dla tych, którzy nie dbają o zabezpieczenia.
Oprogramowanie najpierw próbuje ukraść wszystkie rodzaje danych z przeglądarki użytkownika. Obejmuje to historię, zapisane dane uwierzytelniające, pliki cookie i różne poświadczenia mediów społecznościowych. Ponadto trojan może również ukraść z komputera pliki .txt, .maFile i .wallet.
Jednak działanie wirusa Qulab na tym się nie kończy. Przechwytuje także schowki. Ponieważ adresy kryptowalut są długimi ciągami znaków, a większość osób najzwyczajniej kopiuje je i wkleja. Po skopiowaniu, jeśli trojan wypluje inny klucz publiczny (portfela pod kontrolą oszusta), istnieje duża szansa, że ofiara nie zda sobie sprawy z podmiany i wyśle swoje kryptowaluty do portfela hakera.
Oszuści byli w stanie dostosować trojana do następujących kryptowalut: Bitcoin, Bitcoin Cash, Cardano, Bitcoin Gold, Bytecoin, Lisk, Dash, Doge, Electroneum, Ethereum, Graft, Litecoin, Monero, Neo, QIWI, Qtum , Steam Trade Link, Stratis, VIA, WME, WMR, WMU, WMX, WMZ, Waves, Yandex Money i ZCash.
Uważajcie i ostrzeżcie początkujących!
