Хищникът – мощен троянец за кражба на информация се разпространява чрез клипове в YouTube за BitCoin
В YouTube се провежда нова измама, която използва видеоклипове за популяризиране на инструмент, който уж може да генерира частен ключ за биткойн адрес. Нападателите твърдят, че този ключ ще ви позволи след това да получите достъп до биткойните, съхранявани в биткойн адреса, като в действителност жертвите ще бъдат заразени с троянец за кражби на пароли и данни.
Тази кампания беше открита от изследователя по сигурността Frost, който рутинно наблюдава видеоклипове в YouTube за измами с криптовалута, които водят до злонамерен софтуер, който в този конкретен случай е Хищникът – мощен троянец за кражба на информация .
В тази измама нападателят качва видеоклипове, които промотират фалшив генератор на биткойн адреси за частни ключове, който може да се използва за кражба на биткойни на други хора. В описанието на видеото ще има и връзки за изтегляне на троянизираната програма от Yandex, Google Drive и Mega.
Предлаганият файл се нарича Crypto World.zip и при извличане съдържа файл setup.exe, който включва ZIP файл, защитен с парола, който съдържа изпълним Хищникът.
Тази програма setup.exe е троянски „език“, който ще разархивира файла в папката. \ Language \ templates \ temp като License.exe.
След това файлът licence.exe ще бъде изпълнен и на компютъра ще бъде инсталирана и изпълнена програмата на Хищника.
Веднъж стартиран, Хищника ще комуникира с командния и контролния сървър на злонамерения софтуер, за да изтегли допълнителни компоненти, друг зловреден софтуер и да изпрати информация обратно към нападателите.
Този троянец може да открадне разнообразна информация и пароли от компютър, включително да копира клипборда на жертвата, да записва през уеб камерата и да открадне файлове.
Според специалисти Хищника има следните функции и тази версия може да е по-нова:
Място Данни
Games Osu
Battle.net
FTP WinSCP
VPN NordVPN
2FA Authy
Messengers Pidgin
Skype
Operating System Webcam
HWID
Clipboard
Specific document files (Grabber)
Project filenames*
Browsers IE/Edge
Ако сте били заразени с Хищника – мощен тоянец за кражба на информация, трябва незабавно да промените всички пароли за вашите финансови сметки, уебсайтове, чат услуги като Discord и услуги за игри като Steam и Battle.net.
Както винаги, трябва да използвате мениджър на пароли, за да създавате уникални и силни пароли за всеки акаунт, който посещавате и никога да не изтегляте програми извън YouTube, особено тези, за които се твърди, че генерират безплатни пари или криптовалута.
Изоточник: По материали от интернет