นักวิจัยด้านความปลอดภัยได้มีการค้นพบว่าเมื่อเร็วๆนี้ ได้พบแคมเปญมัลแวร์ที่เกี่ยวข้องกับ cryptocurrency ที่ทำงานบน YouTube ซึ่งใช้สื่อวิดีโอเพื่อโปรโมตเครื่องกำเนิด “bitcoin” ฟรี ที่สัญญากับผู้ใช้ว่าจะได้ฟรี BTC แต่ในความเป็นจริงแล้วจะติดตั้งมัลแวร์บนอุปกรณ์ของตน
#Fake #BTC #Ether #VIDEO @YouTube pushing Malware.
All videos on their description have their link to download a file as quoted
"Download soft http://pc(.)cd/OzvrtalK" Link is identical on all videos.
Malware does Exfiltration by Telegramhttps://t.co/jsTjrct0qF pic.twitter.com/kR9lK0BO8D
— bz (@425a_) May 27, 2019
ตามรายงานข่าว Frost อ้างว่าทุกครั้งที่ผู้ใช้รายงานวิดีโอ “ฟรี bitcoin” ที่ YouTube ได้ทำลายพวกเขาแม้ว่านักแสดงที่ไม่ดีที่อยู่เบื้องหลังพวกเขาเพียงแค่สร้างบัญชีใหม่และอัปโหลดอีกครั้ง
ผู้สร้าง account นั้นพยายามหลอกให้ผู้ใช้ดาวน์โหลด “เครื่องกำเนิดไฟฟ้า bitcoin” ที่เชื่อมโยงกับคำอธิบายของวิดีโอในขณะที่เชื่อมโยงไปยัง bitcoin faucet ที่เป็นที่นิยม เมื่อผู้ใช้ดาวน์โหลดไฟล์และเรียกใช้บนอุปกรณ์ของพวกเขา Qulab Trojan จะถูกติดตั้ง
มัลแวร์พยายามขโมยข้อมูลจากเครื่องของผู้ใช้เป็นหลักรวมถึงประวัติเบราว์เซอร์ บันทึกข้อมูลรับรองเบราว์เซอร์ และอื่นๆ นอกจากนี้ยังค้นหาอุปกรณ์ของพวกเขาเพื่อขโมยไฟล์ .txt และ .wallet เพื่อให้สามารถเข้าถึงกระเป๋าเงินดิจิทัลได้อีกด้วย
นอกจากนี้รายงาน Qulab Trojan ยังตรวจสอบคลิปบอร์ดของ Windows เพื่อขโมยข้อมูล ซึ่งหมายความว่าหากผู้ใช้คัดลอกที่อยู่ bitcoin การกระทำที่มักจะส่งหรือขอชำระเงิน Qulab จะแทนที่ด้วยที่อยู่ที่เป็นของแฮคเกอร์
เนื่องจากผู้ใช้มักไม่ตรวจสอบที่อยู่ที่พวกเขาคัดลอกและวางพวกเขาอาจส่งการชำระเงินไปยังแฮคเกอร์โดยไม่ทราบ จากการวิเคราะห์โดย Fumko มัลแวร์สามารถตรวจจับที่อยู่จาก cryptocurrencies ต่างๆรวมถึง BTC, BCH, ETH, ADA, NEO, XMR, LTC, DOGE และอื่น ๆ
คอมเมนต์