Хакеры распространяют вирусы и трояны под видом бесплатной раздачи BTC и ETH

Злоумышленники разработали новейшую схему, направленную на кражу криптоактивов и внедрение вирусов-вымогателей на компах жертв.


По данным отчета
Bleeping Computer, хакеры употребляют несколько сайтов для продвижения собственных программ по бесплатной раздаче BTC и ETH. По словам источников, знакомых с ситуацией, хакеры продвигают программку Bitcoin Collector, обещая юзерам бесплатные BTC на сумму от $5 до $30 при запуске программки.


По сути основная цель вредного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств), которое маскируется под бесплатную раздачу криптовалют, заключается в установке на компе жертвы вирусов-вымогателей либо фишинговых троянов.


Как сообщается, эта схема была в первый раз найдена исследователем вредного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) Frost. А именно, эта схема продвигается через веб-сайты, которые обещают вознаграждать юзеров ETH и BTC, когда они советуют знакомым посетить платформу. Мошенники утверждают, что если по реферальной ссылке участника схемы перейдут 1 000 человек, он получит 3 ETH.


На веб-сайте также заявляется, что юзеры могут любой денек зарабатывать BTC на сумму от $15 до $45 автоматом, ничего при всем этом не делая. На веб-сайте можно скачать программку Bitcoin Collector, которая при загрузке и установке типо генерирует бесплатный биткоин для жертвы.


В Bitcoin Collector (Zip-файл) встроена ссылка VirusTotal , чтоб одурачить жертву и вынудить ее поверить, что программка неопасна и не содержит вредных кодов. Опосля того как файл был загружен и запущен жертвой, создается много файлов, в том числе выполняемый файл BotCollector.exe. При открытии BotCollector.exe программка запускает Freebitco.in-Bot — троян, который маскируется под генератор биткоинов.


Когда исследователи проанализировали троян, они нашли, что как жертва надавливает клавишу «Start», бот производит копирование файла из geobazepatchlogo.png в logo.exe и его пуск.


«Зависимо от запущенной кампании это приводит или к загрузке вируса-вымогателя, или трояна, который ворует пароли», — заявили исследователи.


Так как биткоин и альткоины продолжают расти в стоимости, мошенники также увеличивают свою квалификацию. К примеру, на прошлой недельке говорилось, что в Google Play найдено два новейших приложения для фишинга криптовалют.

Оставьте ответ

Ваш электронный адрес не будет опубликован.