Хакеры через BTC и ETH закачивают вирусы!

29 мая 2019, 11:40
|
sunleo71

Хакеры распространяют вирусы и трояны под видом бесплатной раздачи BTC и ETH

Злоумышленники разработали новую схему, направленную на кражу криптоактивов и внедрение вирусов-вымогателей на компьютерах жертв.

По данным отчета Bleeping Computer, хакеры используют несколько веб-сайтов для продвижения своих программ по бесплатной раздаче BTC и ETH. По словам источников, знакомых с ситуацией, хакеры продвигают программу Bitcoin Collector, обещая пользователям бесплатные BTC на сумму от $5 до $30 при запуске программы.

На самом деле основная цель вредоносного ПО, которое маскируется под бесплатную раздачу криптовалют, заключается в установке на компьютере жертвы вирусов-вымогателей или фишинговых троянов.

Как сообщается, эта схема была впервые обнаружена исследователем вредоносного ПО Frost. В частности, эта схема продвигается через сайты, которые обещают вознаграждать пользователей ETH и BTC, когда они рекомендуют знакомым посетить платформу. Мошенники заявляют, что если по реферальной ссылке участника схемы перейдут 1 000 человек, он получит 3 ETH.

На сайте также заявляется, что пользователи могут каждый день зарабатывать BTC на сумму от $15 до $45 автоматически, ничего при этом не делая. На сайте можно скачать программу Bitcoin Collector, которая при загрузке и установке якобы генерирует бесплатный биткоин для жертвы.

В Bitcoin Collector (Zip-файл) встроена ссылка VirusTota l , чтобы обмануть жертву и заставить ее поверить, что программа безопасна и не содержит вредоносных кодов. После того как файл был загружен и запущен жертвой, создается много файлов, в том числе выполняемый файл BotCollector.exe. При открытии BotCollector.exe программа запускает Freebitco.in-Bot — троян, который маскируется под генератор биткоинов.

Когда исследователи проанализировали троян, они обнаружили, что как только жертва нажимает кнопку «Start», бот осуществляет копирование файла из geobaze\patch\logo.png в logo.exe и его запуск.

«В зависимости от запущенной кампании это приводит либо к загрузке вируса-вымогателя, либо трояна, который крадет пароли», — заявили исследователи.

Поскольку биткоин и альткоины продолжают расти в цене, мошенники также повышают свою квалификацию. Например, на прошлой неделе сообщалось, что в Google Play обнаружено два новых приложения для фишинга криптовалют.