Новый троян на YouTube нацелен на владельцев криптовалют
Исследователь кибербезопасности, Frost, опубликовал информацию о новом вредоносном ПО, распространяемом через видео на YouTube. Согласно BleepingComputer, мошенники выложили серию зараженных видео-генераторов бесплатных Bitcoin. Контент содержит ссылки, которые перенаправляют пользователя к файлу Setup.exe. Тот же, при запуске, устанавливает трояна Qulab на устройство жертвы. После установки троян крадет историю браузера жертвы и другие данные. Qulab также запрограммирован на похищение файлов .txt, .maFile и .wallet. Qulab скрытно контролирует буфер обмена Windows жертвы на предмет скопированных данных, таких как адреса криптовалютных кошельков, и, как только он их находит, быстро заменяет их а адреса злоумышленников. Таким образом, отправленные жертвой средства попадут на адрес хакера, а не предполагаемого получателя. Исследователи обнаружили, что Qulab поддерживает широкий спектр адресов, включая BTC, DASH, XMR, STRAT, LTC и т.д. Скомпрометированным пользователям YouTube рекомендуется немедленно заменить все пароли. Напомним вам: https://thecoinshark.net/ru/the-world-s-most-dangerous-laptop-came-up-on-sale-in-new-york-city-ru/