بدافزار Qulab باعث هک رمز ارز

کلاهبرداری بیت کوین رایگان باعث سرقت رمز ارز از طریق یوتیوب شد

دیروز گزارشی در BleepingComputer منتشر شد که حاکی از این است که Qulab تروجانی برای سرقت اطلاعات صفحه کلید از طریق یک ویدیو کلاهبرداری که تظاهر به امکان استخراج رایگان بیت کوین می کند در یوتیوب در حال پخش شدن است.

طبق این گزارش، محقق امنیتی، فراست درباره این کلاهبرداری از طریق تروجان با BleepingComputer تماس گرفته است و گفته است که یوتیوب می تواند این ویدیو ها را از بین ببرد ولی حساب های کاربری جدیدی که مدام در حال ایجاد شدن است می تواند دوباره این ویدیو ها را اضافه کند.

در این ویدیو های کلاهبرداری که در یوتیوب منتشر شده است ابزاری را معرفی می کند که کاربران می توانند بیت کوین رایگان استخراج کنند و در توضیحات این ویدیو ها لینکی وجود دارد. این لینک کاربر را به دانلود یک برنامه هدایت می کند که حاوی تروجان Qulab است.

پس از دانلود این تروجان، برای این که بتواند فعالیت خود را آغاز کند می بایست نصب شود.

علاوه بر این که این تروجان سعی دارد تا بخش وسیعی از اطلاعات کاربر را به سرقت برساند، همچنین با دریافت عباراتی که توسط کاربر در صفحه کلید کپی می شود، به دنبال آدرس کیف پول های رمز ارز می گردد و اگر آدرسی پیدا کند آن را با آدرس فرد هکر جایگزین می کند و به این ترتیب در انتقال رمز ارز توسط فرد قربانی، مقدار مورد نظر به کیف پول سارق منتقل می شود.

از آن جایی که آدرس های کیف پول معمولا طولانی است و کاربر هم به عملیات کپی پیست در سیستم خودش اطمینان دارد، دیگر توجهی به آدرسی که واقعا در فیلد وارد شده است، نمی کند.

ظاهرا لیست بلند بالایی از آدرس کیف پول هایی که این تروجان پشتیبانی می کند از جمله بیت کوین، بیت کوین کش، کاردانو، اتریوم، لایت کوین، مونرو و… وجود دارد.

چندی پیش هم یوتیوب تبلیغ یک بدافزار را قرار داده بود که به ظاهر تبلیغی برای یک کیف پول بیت کوین به نام Electrum بود. کاربران شبکه اجتماعی Reddit این کلاهبرداری را توصیف کرده اند.

این تبلیغ مخرب به شکل تظاهر به تبلیغ کیف پول Electrum می کند […] حتی در ویدیو این تبلیغ به شما گفته می شود که به لینک درست این کیف پول یعنی electrum.org بروید ولی هنگامی که روی تبلیغ کلیک می کنید، فایلی با پسوند اجرایی EXE که مخرب است شروع به دانلود شدن می کند. اما فایلی که دانلود می شود از آدرس elecktrum.org و نه electrum.org است.

کاربری در شبکه اجتماعی ردیت با نام کاربری mrsxeplatypus

امتیاز شما به این نوشته چقدر است؟

برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.

0 0 رای ها
رأی دهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
تازه‌ترین
قدیمی ترین بیشترین واکنش نشان داده شده(آرا)
بازخورد (Feedback) های اینلاین
View all comments