Хакеры распространяют вирусы и трояны под видом бесплатной раздачи BTC и ETH

Тема в разделе "Новости крипторынка", создана пользователем XCoinX, 29 май 2019.

  1. XCoinX

    XCoinX Непостоянный пользователь

    Злоумышленники разработали новую схему, направленную на кражу криптоактивов и внедрение вирусов-вымогателей на компьютерах жертв.

    По данным отчета Bleeping Computer, хакеры используют несколько веб-сайтов для продвижения своих программ по бесплатной раздаче BTC и ETH. По словам источников, знакомых с ситуацией, хакеры продвигают программу Bitcoin Collector, обещая пользователям бесплатные BTC на сумму от $5 до $30 при запуске программы.

    На самом деле основная цель вредоносного ПО, которое маскируется под бесплатную раздачу криптовалют, заключается в установке на компьютере жертвы вирусов-вымогателей или фишинговых троянов.

    Как сообщается, эта схема была впервые обнаружена исследователем вредоносного ПО Frost. В частности, эта схема продвигается через сайты, которые обещают вознаграждать пользователей ETH и BTC, когда они рекомендуют знакомым посетить платформу. Мошенники заявляют, что если по реферальной ссылке участника схемы перейдут 1 000 человек, он получит 3 ETH.

    На сайте также заявляется, что пользователи могут каждый день зарабатывать BTC на сумму от $15 до $45 автоматически, ничего при этом не делая. На сайте можно скачать программу Bitcoin Collector, которая при загрузке и установке якобы генерирует бесплатный биткоин для жертвы.

    В Bitcoin Collector (Zip-файл) встроена ссылка VirusTotal , чтобы обмануть жертву и заставить ее поверить, что программа безопасна и не содержит вредоносных кодов. После того как файл был загружен и запущен жертвой, создается много файлов, в том числе выполняемый файл BotCollector.exe. При открытии BotCollector.exe программа запускает Freebitco.in-Bot - троян, который маскируется под генератор биткоинов.

    Когда исследователи проанализировали троян, они обнаружили, что как только жертва нажимает кнопку «Start», бот осуществляет копирование файла из geobaze\patch\logo.png в logo.exe и его запуск.

    «В зависимости от запущенной кампании это приводит либо к загрузке вируса-вымогателя, либо трояна, который крадет пароли», - заявили исследователи.

    Поскольку биткоин и альткоины продолжают расти в цене, мошенники также повышают свою квалификацию. Например, на прошлой неделе сообщалось, что в Google Play обнаружено два новых приложения для фишинга криптовалют.

    Источник: https://bits.media/khakery-rasprost...yany-pod-vidom-besplatnoy-razdachi-btc-i-eth/
     
    29 май 2019
    #1
  2. okela

    okela Продвинутый крипто-юзверь Проверенный

    Все эти криптовалютные автосборщики явно попахивают чем-то зловредным ... Проста так никто не будет раздавать крипту.
     
    29 май 2019
    #2