Οι κλέφτες cryptocurrency βρήκαν ένα νέο τρόπο να κλέψουν τα bitcoin και άλλα cryptocurrencies από τα θύματά τους. Αυτή τη φορά, χρησιμοποιούν το YouTube.

YouTube Bitcoin Trojan

Οι κακόβουλοι hackers έχουν ξεκινήσει μια νέα εκστρατεία εξαπάτησης των χρηστών cryptocurrency. Οι απατεώνες έχουν δημιουργήσει κάποια βίντεο, τα οποία προβάλλονται στο YouTube και διαφημίζουν ένα νέο εργαλείο δημιουργίας bitcoin. Στόχος τους είναι να εξαπατήσουν τους χρήστες, ώστε να κατεβάσουν την εφαρμογή. Μέσα από την εφαρμογή (εργαλείο) οι hackers μπορούν να κλέψουν ψηφιακά στοιχεία και άλλες ευαίσθητες πληροφορίες των χρηστών, χακάροντας το clipboard του υπολογιστή.

Σύμφωνα με τον ερευνητή Frost, τα βίντεο στο YouTube προβάλλουν ένα εργαλείο, που υποτίθεται ότι θα κάνει τους χρήστες να αποκτήσουν bitcoin, δωρεάν, χωρίς να χρειαστεί να κάνουν τίποτα.

Ουσιαστικά πρόκειται για ένα κακόβουλο λογισμικό, που περιέχει το Qulab Trojan. Το Qulab Trojan είναι ένα πρόγραμμα, που χρησιμοποιείται για την κλοπή πληροφοριών και για επιθέσεις στο clipboard.

Oι hackers ανεβάζουν τα βίντεο, που έχουν ενσωματωμένο το Trojan. Τα βίντεο περιέχουν κάποιους συνδέσμους, οι οποίοι υποτίθεται ότι κατευθύνουν τους χρήστες σε μια σελίδα, όπου μπορούν να κάνουν εγκατάσταση του εργαλείου. Στην πραγματικότητα, κατευθύνονται στο Setup.exe file, το οποίο εγκαθιστά το Qulab Trojan στη συσκευή του θύματος.

Μόλις εκτελεστεί το Qulab Trojan, αντιγράφεται στο “% AppData% \ amd64_microsoft-windows-netio-infrastructure \ msaudie.module.exe” directory και ξεκινά αυτόματα από αυτήν την τοποθεσία.

Στη συνέχεια, το Qulab προσπαθεί να κλέψει δεδομένα όπως, το ιστορικό του browser, τα αποθηκευμένα credentials του browser, τα cookies, τα credentials που έχουν αποθηκευτεί στο FileZilla, τα credentials του Discord, καθώς και τα στοιχεία σύνδεσης στο Steam.

Επίσης, μπορούν να κινδυνεύσουν και αρχεία .txt, .maFile και .wallet.

Ένα άλλο πράγμα, που κάνει το Qulab, είναι να παρακολουθεί κρυφά το Windows clipboard. Αν βρει αποθηκευμένη κάποια διεύθυνση crypto wallet, την αντικαθιστά με τη διεύθυνση του πορτοφολιού των hackers και τη στέλνει στους hackers, μέσω Telegram.

Έτσι τα cryptocurrencies των θυμάτων θα πηγαίνουν στη διεύθυνση των hackers, και όχι στη δική τους.

Οι ειδικοί συμβουλεύουν τους χρήστες του YouTube, που κατέβασαν το εργαλείο, να αλλάξουν άμεσα όλους τους κωδικούς πρόσβασης, που χρησιμοποιούν στους χρηματοοικονομικούς λογαριασμούς τους.

Οι κλέφτες cryptocurrencies ανακαλύπτουν συνεχώς νέες μεθόδους εξαπάτησης των χρηστών. Καθώς η αξία του bitcoin και άλλων νομισμάτων ανεβαίνει συνεχώς, όλο και περισσότεροι hackers θα προσπαθήσουν να βγάλουν κέρδος. Επομένως, οι χρήστες cryptocurrency θα πρέπει να είναι πολύ προσεκτικοί.