В соответствии с отчетом BleepingComputer от 29 мая 2019 года, крипто-воры встраивают в видео на YouTube троян Qulab для кражи информации и захвата буфера обмена, рекламируя поддельный генератор монет, тем самым крадут биткойны жертв.
Хакеры запускают биткойн-троян
Кибер-мошенники запустили новую кампанию на YouTube, которая продвигает мошеннического бота, чтобы обмануть доверчивых пользователей при его загрузке. Единственной целью приложения является кража цифровых активов и другой конфиденциальной информации путем захвата буфера обмена компьютера.
Вредоносная программа, обнаруженная специалистами по безопасности, использует контент YouTube для продвижения инструмента-генератора фальшивых монет. Тем самым обещая бесплатные начисления.
Согласно BleepingComputer, мошенники обычно загружают серию видео, содержащих троян Qulab, в виде бесплатного инструмента для генерации биткойнов. Видео содержат ссылки, которые направляют пользователя к файлу Setup.exe, который, в свою очередь и устанавливает ПО на устройство жертвы при его загрузке и запуске.
После запуска он копирует себя в каталог «% AppData% \\ amd64_microsoft-windows-netio -structure \\ msaudie.module.exe» и автоматически запускается из этого расположения.
Qulab скрытно контролирует буфер обмена Windows жертвы на предмет скопированных данных, таких как адреса крипто-кошелька. И, как только он их находит, быстро заменяет его на кошелек хакера и отправляет мошенникам через Telegram.
Таким образом, жертва в конечном итоге отправит средства на кошелек, контролируемый преступниками, а не предполагаемым получателем.
Исследователи обнаружили, что Qulab Trojan поддерживает широкий спектр биткойнов и кошельков altcoin, включая Bitcoin, dash, monero, stratis, litecoin и многие другие.
