Διαδικτυακές απειλές, Διαδίκτυο

Προσοχή! Βίντεο στο Youtube κρύβουν κακόβουλο λογισμικό Trojan Ηοrse

Μια εκστρατεία απάτης και κακόβουλου λογισμικού βρίσκεται σε εξέλιξη στο YouTube, που χρησιμοποιεί βίντεο για την προώθηση ενός εργαλείου ,του “bitcoin generator” το οποίο υπόσχεται να παράγει δωρεάν bitcoins στους χρήστες του. Στην πραγματικότητα, πρόκειται για Trojan.

Αυτή η εκστρατεία αποκαλύφθηκε από τον ερευνητή ασφαλείας  Frost ο  οποίος είπε ότι κάθε φορά που κάνει αναφορά σε αυτά τα βίντεο, το YouTube τα κατεβάζει, αλλά στη συνέχεια δημιουργούνται νέοι χρήστες και ανεβάζουν περισσότερα.

Ο τρόπος με τον οποίο λειτουργεί αυτή η καμπάνια είναι το ανέβασμα μιας σειράς βίντεο που προωθούν το λεγόμενο ελεύθερο εργαλείο “bitcoin generator”.

Στην περιγραφή των βίντεο υπάρχουν επίσης σύνδεσμοι για να κατεβάσετε αυτό το εργαλείο, το οποίο είναι στην πραγματικότητα Trojan.

Όταν ένας χρήστης κάνει κλικ στο σύνδεσμο λήψης σε αυτά τα βίντεο, θα μεταφερθεί σε μια σελίδα που προσφέρει ένα αρχείο Setup.exe . Εάν ο χρήστης κατεβάσει και εκτελέσει το αρχείο Setup.exe, ο Trojan Qulab θα εγκατασταθεί στον υπολογιστή.

Ο Qulab θα προσπαθήσει να κλέψει το ιστορικό του προγράμματος περιήγησης, τα αποθηκευμένα του προγράμματος περιήγησης, τα cookie του προγράμματος περιήγησης,  τα διαπιστευτήρια του Discord και τα αρχεία του Steam. Ο Trojan περιέχει επίσης κώδικα για να κλέψει αρχεία .txt, .maFile και .wallet από έναν υπολογιστή.

Δεδομένου ότι οι διευθύνσεις κρυπτογράφησης είναι μακριές συμβολοσειρές και είναι δύσκολο να θυμηθούν, πολλοί χρήστες δεν θα ξέρουν καν ότι η διεύθυνση που αντιγράφηκε στο πρόχειρο έχει αλλάξει σε διαφορετική διεύθυνση. Αυτό επιτρέπει στους επιτιθέμενους να κλέψουν την κρυπτογράφηση που αποστέλλεται στις διευθύνσεις  τους.

Αν έχετε μολυνθεί από Trojan, θα πρέπει να αλλάξετε αμέσως όλους τους κωδικούς πρόσβασης για τους οικονομικούς λογαριασμούς και τους ιστότοπους που επισκέπτεστε. Όπως πάντα, θα πρέπει να δημιουργήσετε μοναδικούς και ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό που δημιουργείτε.

Με πληροφορίες από Bleeping Computer