Μια νέα crypto απάτη που προσφέρει δωρεάν Bitcoin διαφημίζεται σε scam ιστοσελίδες που προσφέρουν δωρεάν Ethereum.
Μια νέα crypto απάτη μόλις βρέθηκε από έναν ανεξάρτητο ερευνητή ασφαλείας που ονομάζεται Frost στο Twitter. Προσφέρει δωρεάν Bitcoin αξίας $ 5-30 ανά ημέρα, απλά τρέχοντας το λεγόμενο πρόγραμμα Bitcoin Collector, αλλά στην πραγματικότητα, όταν ο χρήστης κάνει κλικ, εγκαθιστά μόνο ransomware ή Trojan κλοπής κωδικών πρόσβασης στη συσκευή του θύματος. Η απάτη μπορεί να διαφημίζεται σε scam ιστοσελίδες που προσφέρουν 3 ETH σε χρήστες λέγοντας τους θα κερδίσουν χρήματα κάθε φορά που κάποιος κάνει κλικ στο link id, όπως η ιστοσελίδα ethmoney.club.
Κάνοντας κλικ στην διαφήμιση που λέει “Earn 15$-45$\day in BTC for FREE and automatically” (Στα ελληνικά: Κερδίστε 15 $ -45 $ \ ημέρα σε BTC ΔΩΡΕΑΝ και αυτόματα) θα φέρει τους χρήστες σε μια άλλη σελίδα που περιέχει ένα link για να κατεβάσουν το πρόγραμμα Bitcoin Collector, το οποίο επίσης παρέχει έναν σύνδεσμο VirusTotal, πιθανώς για να δείξει την ασφάλεια του link και να ενισχύσει την αξιοπιστία του για να πείσει τελικά τα θύματα να κάνουν κλικ.
Από την στιγμή που θα κάνουν κλικ, θα κατέβει ένα αρχείο που περιέχει Trojan, το οποίο θα μολύνει τον υπολογιστή μετά το install και θα εκκινήσει αυτόματα ένα malware payload.
Σε μια παλαιότερη έκδοση, το payload ήταν στην πραγματικότητα ένα HiddenTear ransomware που ονομάζεται “Marozka Tear Ransomware”, το οποίο όταν τρέχει εμφανίζει ένα μήνυμα που λέει “Όλες οι πληροφορίες σας (έγγραφα, databases, backups και άλλα αρχεία) σε αυτόν τον υπολογιστή θα κρυπτογραφηθούν χρησιμοποιώντας κρυπτογραφικούς αλγορίθμους. Όλα τα αρχεία διαμορφώθηκαν με την κατάληξη .Crypted. Αυτή η κατάληξη των αρχείων “.Crypted.” είναι μια δημιουργία Αμερικανών hacker. Μπορείτε να επαναφέρετε αρχεία χρησιμοποιώντας έναν decryptor και έναν κωδικό πρόσβασης. Είναι αδύνατο να γίνει με κάποιον διαφορετικό τρόπο. Η επανεγκατάσταση του λειτουργικού συστήματος δεν θα αλλάξει τίποτα. Κανένας admin στον κόσμο δεν μπορεί να λύσει αυτό το πρόβλημα χωρίς να γνωρίζει τον κωδικό. Σε καμία περίπτωση μην τροποποιείτε τα αρχεία. Αλλά αν θέλετε να κάνετε τροποποιήσεις, πάρτε ένα backup. Στείλτε μας ένα email στο india2lock2gmail.com. Σας απομένουν 48 ώρες. Αν τα αρχεία δεν αποκρυπτογραφηθούν, μετά από 48 ώρες θα αφαιρεθούν για πάντα!”
Σύμφωνα με την ομάδα του BleepingComputer, η τελευταία έκδοση είναι πιο επικίνδυνη, καθώς το Trojan που περιέχεται στο εσωτερικό του είναι ικανό να κλέψει τα credentials των website που επισκέπτονται, να λαμβάνει screenshots, να ανακτά το ιστορικό του προγράμματος περιήγησης, να κλέβει αρχεία από τον μολυσμένο υπολογιστή και ακόμα να κλέβει cryptocurrency πορτοφόλια.
Μεγάλη προσοχή στα κλικ σας, αυτή είναι η καλύτερη συμβουλή που έχουμε να δώσουμε σε όλους τους επενδυτές στην crypto-αγορά εκεί έξω!
