Хакеры теперь крадут биткойны на YouTube

В соответствии с отчетом BleepingComputer от 29 мая 2019 года, крипто-воры встраивают Qulab, трояна для кражи информации и захвата буфера обмена, в видео на YouTube, рекламируя поддельный инструмент генератора биткойнов, в попытке украсть биткойны и другие виртуальные валюты жертв. По словам источников, близких к этому, плохие актеры разработали новую кампанию на YouTube, которая продвигает мошеннического бота, чтобы обмануть доверчивых пользователей YouTube при загрузке приложения. Единственной целью приложения является кража цифровых активов и другой конфиденциальной информации путем кражи буфера обмена компьютера. Как сообщается, последняя кампания, обнаруженная исследователем безопасности Frost, использует видео на YouTube для продвижения инструмента для генерации поддельных биткойнов, который обещает пользователям бесплатные криптографии. ничего не делать. Эта программа представляет собой вредоносную программу, в которую входит троян Qulab, смертельно опасная программа для кражи информации и захвата буфера обмена. Согласно BleepingComputer, мошенники обычно загружают серию видео, встроенных в троянские программы, в виде бесплатного инструмента для генерации биткойнов. Видео содержат ссылки, которые направляют пользователя к файлу Setup.exe, который, в свою очередь, устанавливает трояна Qulab на устройство жертвы при его загрузке и запуске. После запуска трояна Qulab он, как сообщается, копирует себя в каталог «% AppData% amd64_microsoft-windows-netio -structure msaudie.module.exe» и автоматически запускается из этого места. Затем Qulab попытается украсть браузер жертвы. история, сохраненные учетные данные браузера, файлы cookie, учетные данные, сохраненные в FileZilla, учетные данные Discord, а также данные для входа в Steam. Троян Qulab также может похищать файлы .txt, .maFile и .wallet с компьютера жертвы. Qulab скрытно контролирует буфер обмена Windows жертвы на предмет скопированных данных, таких как адреса крипто-кошелька, и, как только он их находит, быстро заменяет его на адрес кошелька хакера и отправляет мошенникам через Telegram. Таким образом, жертва в конечном итоге отправит средства на адрес кошелька, контролируемый плохими игроками, а не на предполагаемого получателя. Исследователи выяснили, что троян Qulab поддерживает широкий спектр адресов биткойн и кошельков altcoin, включая биткойн наличные, тире, монеро , stratis, litecoin и множество других. Пострадавшим пользователям YouTube рекомендуется немедленно изменить все пароли, используемые на всех их финансовых счетах. Поскольку цены на биткойны и другие криптовалюты снова стремятся к Луне, для криптохолдеров стало крайне необходимо проявлять особую осторожность в своих онлайн-операциях. Как сообщило BTCManager 28 мая 2019 года, мошенники начали организовывать онлайн-раздачи биткойнов и эфира. в попытке обмануть людей.