Новый троян на YouTube нацелен на владельцев криптовалют

Исследователь кибербезопасности, Frost, опубликовал информацию о новом вредоносном ПО, распространяемом через видео на YouTube.

Согласно BleepingComputer, мошенники выложили серию зараженных видео-генераторов бесплатных Bitcoin. Контент содержит ссылки, которые перенаправляют пользователя к файлу Setup.exe. Тот же, при запуске, устанавливает трояна Qulab на устройство жертвы.

После установки троян крадет историю браузера жертвы и другие данные. Qulab также запрограммирован на похищение файлов .txt, .maFile и .wallet.

Qulab скрытно контролирует буфер обмена Windows жертвы на предмет скопированных данных, таких как адреса криптовалютных кошельков, и, как только он их находит, быстро заменяет их а адреса злоумышленников. Таким образом, отправленные жертвой средства попадут на адрес хакера, а не предполагаемого получателя.

Исследователи обнаружили, что Qulab поддерживает широкий спектр адресов, включая BTC, DASH, XMR, STRAT, LTC и т.д.

Скомпрометированным пользователям YouTube рекомендуется немедленно заменить все пароли.

Напомним вам:

В Нью-Йорке на продажу выставили самый опасный ноутбук в мире

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *