Τρίτη, 26 Μαΐου, 23:37
Αρχική security Hackers χρησιμοποιούν το YouTube για να κλέψουν Bitcoins

Hackers χρησιμοποιούν το YouTube για να κλέψουν Bitcoins

YouTube Οι κλέφτες cryptocurrency βρήκαν ένα νέο τρόπο να κλέψουν τα bitcoin και άλλα cryptocurrencies από τα θύματά τους. Αυτή τη φορά, χρησιμοποιούν το YouTube.

YouTube Bitcoin Trojan

Οι κακόβουλοι hackers έχουν ξεκινήσει μια νέα εκστρατεία εξαπάτησης των χρηστών cryptocurrency. Οι απατεώνες έχουν δημιουργήσει κάποια βίντεο, τα οποία προβάλλονται στο YouTube και διαφημίζουν ένα νέο εργαλείο δημιουργίας bitcoin. Στόχος τους είναι να εξαπατήσουν τους χρήστες, ώστε να κατεβάσουν την εφαρμογή. Μέσα από την εφαρμογή (εργαλείο) οι hackers μπορούν να κλέψουν ψηφιακά στοιχεία και άλλες ευαίσθητες πληροφορίες των χρηστών, χακάροντας το clipboard του υπολογιστή.

Σύμφωνα με τον ερευνητή Frost, τα βίντεο στο YouTube προβάλλουν ένα εργαλείο, που υποτίθεται ότι θα κάνει τους χρήστες να αποκτήσουν bitcoin, δωρεάν, χωρίς να χρειαστεί να κάνουν τίποτα.

Ουσιαστικά πρόκειται για ένα κακόβουλο λογισμικό, που περιέχει το Qulab Trojan. Το Qulab Trojan είναι ένα πρόγραμμα, που χρησιμοποιείται για την κλοπή πληροφοριών και για επιθέσεις στο clipboard.

Oι hackers ανεβάζουν τα βίντεο, που έχουν ενσωματωμένο το Trojan. Τα βίντεο περιέχουν κάποιους συνδέσμους, οι οποίοι υποτίθεται ότι κατευθύνουν τους χρήστες σε μια σελίδα, όπου μπορούν να κάνουν εγκατάσταση του εργαλείου. Στην πραγματικότητα, κατευθύνονται στο Setup.exe file, το οποίο εγκαθιστά το Qulab Trojan στη συσκευή του θύματος.

Μόλις εκτελεστεί το Qulab Trojan, αντιγράφεται στο “% AppData% \ amd64_microsoft-windows-netio-infrastructure \ msaudie.module.exe” directory και ξεκινά αυτόματα από αυτήν την τοποθεσία.

Στη συνέχεια, το Qulab προσπαθεί να κλέψει δεδομένα όπως, το ιστορικό του browser, τα αποθηκευμένα credentials του browser, τα cookies, τα credentials που έχουν αποθηκευτεί στο FileZilla, τα credentials του Discord, καθώς και τα στοιχεία σύνδεσης στο Steam.

Επίσης, μπορούν να κινδυνεύσουν και αρχεία .txt, .maFile και .wallet.

Ένα άλλο πράγμα, που κάνει το Qulab, είναι να παρακολουθεί κρυφά το Windows clipboard. Αν βρει αποθηκευμένη κάποια διεύθυνση crypto wallet, την αντικαθιστά με τη διεύθυνση του πορτοφολιού των hackers και τη στέλνει στους hackers, μέσω Telegram.

Έτσι τα cryptocurrencies των θυμάτων θα πηγαίνουν στη διεύθυνση των hackers, και όχι στη δική τους.

Οι ειδικοί συμβουλεύουν τους χρήστες του YouTube, που κατέβασαν το εργαλείο, να αλλάξουν άμεσα όλους τους κωδικούς πρόσβασης, που χρησιμοποιούν στους χρηματοοικονομικούς λογαριασμούς τους.

Οι κλέφτες cryptocurrencies ανακαλύπτουν συνεχώς νέες μεθόδους εξαπάτησης των χρηστών. Καθώς η αξία του bitcoin και άλλων νομισμάτων ανεβαίνει συνεχώς, όλο και περισσότεροι hackers θα προσπαθήσουν να βγάλουν κέρδος. Επομένως, οι χρήστες cryptocurrency θα πρέπει να είναι πολύ προσεκτικοί.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Ο Linus Torvalds αναβάθμισε το PC του με επεξεργαστή της AMD

Κάποτε, για αρκετούς χρήστες, οι επεξεργαστές της AMD ήταν κατώτεροι σε σχέση με αυτούς της Intel. Με...

AirPods που θα παρακολουθούν την υγεία: Θα τα δούμε σύντομα;

H Apple έχει δείξει μέχρι στιγμής τις ικανότητές της και στον τομέα της υγείας, καθώς δεν είναι λίγα τα χαρακτηριστικά διάγνωσης και...

Android bug επιτρέπει σε malware να μεταμφιέζονται σε πραγματικά apps

Οι ερευνητές ασφαλείας έχουν βρει μια μεγάλη ευπάθεια σε σχεδόν κάθε έκδοση του Android, η οποία επιτρέπει σε malware να μιμούνται νόμιμες...

Επιθέσεις RangeAmp προκαλούν προβλήματα σε sites και CDN servers!

Ομάδα Κινέζων ακαδημαϊκών κατάφερε να βρει νέο τρόπο παραβίασης πακέτων HTTP, που αυξάνει το web traffic και «ρίχνει» websites και CDNs (Content Delivery...

Ρώσοι κυβερνο-κατάσκοποι χρησιμοποιούν το Gmail για να ελέγξουν το ενημερωμένο ComRAT malware

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν μια νέα έκδοση του ComRAT backdoor που ελέγχεται χρησιμοποιώντας το web interface του Gmail και χρησιμοποιήθηκε...

Συσκευές Windows δέχονταν επιθέσεις από την ομάδα Blue Mockingbird

Η ομάδα hacking Blue Mockingbird, αναπτύσσει payload εξόρυξης κρυπτονομισμάτων Monero, σε υπολογιστές Internet-facing Windows πολλών οργανισμών, όπως...

Hacker πουλά βάσεις δεδομένων online καταστημάτων

Περισσότερες από 24 SQL βάσεις δεδομένων online καταστημάτων έχουν κλαπεί και έχουν τεθεί προς πώληση σε ένα...

Έρευνα: Ο COVID-19 δεν μεταδίδεται μετά από 11 ημέρες

Σύμφωνα με μία νέα έρευνα, ο COVID-19 δεν μπορεί να μεταδοθεί σε άλλο ασθενή μετά από 11...

AIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

Η έκθεση μιας βάσης δεδομένων της AIS στο διαδίκτυο επέτρεψε τη διαρροή Internet records δισεκατομμυρίων Ταϊλανδέζων χρηστών.

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...