Хакеры высевают вымогателей с помощью биткойнов и эфира

В то время как все криптопространство заняты празднованием возвращения «быков», злоумышленники разработали новую схему, направленную на кражу крипто-жертв и внедрение вымогателей в их системы. В настоящее время эти хакеры используют несколько веб-сайтов для продвижения своих поддельных программ раздачи биткойнов (BTC) и эфира (ETH), согласно отчету Bleeping Computer от 26 мая 2019 года. По данным источников, близких к этому, хакеры теперь продвигают поддельный «биткойн» Жульничество », обещающее пользователям $ 5–30 бесплатных биткойнов при запуске программы. На самом деле, основная цель вредоносного ПО, которое маскируется под бесплатную раздачу криптовалют, заключается в установке на компьютере жертвы вымогателей или фишинговых троянов. По сообщениям, эта схема была впервые обнаружена исследователем вредоносных программ под псевдонимом Frost. В частности, эта операция продвигается через сайты, которые обещают вознаграждать пользователей эфиром и биткойнами, когда они рекомендуют другим посетить платформу. На своей странице часто задаваемых вопросов они заявляют, что когда человек ссылается на 1000 посетителей с помощью своей реферальной ссылки, он получает три эфира. Сайт также обманывает пользователей, заставляя их верить, что они могут зарабатывать биткойны на сумму от 15 до 45 долларов каждый день, автоматически, ничего не делая. На веб-сайте имеется окно, на которое пользователи могут нажать, чтобы попасть в программу «Сборщик биткойнов», которая при загрузке и установлен, якобы генерирует бесплатный биткойн для жертвы. Bitcoin Collector (zip-файл) содержит ссылку VirusTotal, чтобы обмануть жертву, полагая, что она безопасна и не содержит вредоносных программ. После того как zip-файл был загружен и выполнен жертвой, создается много файлов, в том числе исполняемый файл BotCollector.exe. При запуске файла BotCollector.exe запускается «Freebitco.in-Bot», троян который маскируется под генератор биткойнов. Однако его обязанность — запускать вредоносную полезную нагрузку. Когда исследователи проанализировали трояна, они обнаружили, что как только жертва нажимает кнопку «Пуск», бот запускает вредоносную полезную нагрузку, копируя файл в geobaze patch logo .png к logo.exe и его запуску. «В зависимости от запущенной кампании эта полезная нагрузка является либо вымогателем, либо трояном с кражей паролей», — заявили исследователи. Поскольку биткойны и альткойны продолжают расти в цене с каждым днем, мошенники также повышая свои навыки, стремясь остаться в «бизнесе». Ранее, в мае 2019 года, BTCManager сообщил, что хакеры начали кражу биткойнов людей с помощью поддельных кошельков криптовалюты в Google Play.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here