Κακόβουλη δραστηριότητα σημειώθηκε στο YouTube μέσω κάποιων βίντεο που προμοτάρονται ως “γεννήτριες bitcoin (bitcoin generator)” που υπόσχονται στους χρήστες δωρεάν κρυπτονομίσματα, ενώ αντί γι’ αυτό κλέβουν τα δεδομένα τους.
Το κακόβουλο λογισμικό εντοπίστηκε από έναν αναλυτή ασφαλείας με το όνομα Frost, ο οποίος παρακολουθεί εδώ και δυο βδομάδες τη συγκεκριμένη τακτική, αλλά και άλλες κακόβουλες επιθέσεις που λαμβάνουν χώρα μέσω YouTube.
O Frost εντόπισε ότι κάθε φορά που το YouTube “κατεβάζει” (αποκλείει) ένα από αυτά τα βίντεο, αυτό ανεβαίνει ξανά από άλλο, φρέσκο, λογαριασμό.
#Fake #BTC #Ether #VIDEO @YouTube pushing Malware.
All videos on their description have their link to download a file as quoted
ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ“Download soft http://pc(.)cd/OzvrtalK” Link is identical on all videos.
Malware does Exfiltration by Telegramhttps://t.co/jsTjrct0qF pic.twitter.com/kR9lK0BO8D
— Frost (@x42x5a) 27 Μαΐου 2019
ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ
Σκοπός των χάκερ είναι να πείσουν τους θεατές του βίντεο να κατεβάσουν τη “γεννήτρια bitcoin” από το σύνδεσμο που βρίσκεται στην περιγραφή του βίντεο. Μόνο που αντί για τα… “δωρεάν bitcoin”, οι χρήστες κατεβάζουν ένα trojan (Qulab Trojan).
Το λογισμικό στη συνέχεια προσπαθεί να κλέψει τα προσωπικά δεδομένα που έχει αποθηκευμένα ο χρήστης στον υπολογιστή του, όπως το ιστορικό του browsers, σωσμένους κωδικούς ασφαλείας και άλλα. Το trojan κοιτά σε αρχεία .txt και .wallet για προσωπικά κλειδιά/φράσεις, ενώ μπορεί να σκανάρει και το clipboard των Windows. Αυτό επιτρέπει στους απατεώνες να κλέψουν ό,τι έχει κάνει “αντιγραφή” ο χρήστης, το οποίο μπορεί να είναι κάποιο κλειδί για μια πληρωμή, για παράδειγμα.
To YouTube έχει χρησιμοποιηθεί ξανά στο παρελθόν με παρόμοιο τρόπο για κλοπή δεδομένων.
Επιμέλεια: Παύλος Κρούστης
