区块链产业
中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...
区块链投资
中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...
Qulab信息窃取和剪贴板劫持者木马正在YouTube上传播的“免费比特币”诈骗窃取加密
发布时间:2019/05/31 区块链见闻 浏览:339
根据BleepingComputer报道,Qulab信息窃取和剪贴板劫持者木马正在YouTube上通过关于所谓的免费比特币(BTC)发生器的欺诈性视频传播。
根据该报告,安全研究员弗罗斯特向BleepingComputer联系了关于特洛伊木马骗局的消息,称YouTube会在报道时删除欺诈性视频,但新的帐户和视频随后会弹出相同的MO。
据报道,这些视频描述了一种工具,可让用户通过视频说明中的链接获得免费比特币。然后链接指向下载所谓的工具,即Qulab木马。下载后,实际上需要安装该木马才能部署它。
除了试图窃取过多的用户信息之外,据报道Qulab木马还会试图通过扫描复制到Windows剪贴板的字符串偷偷窃取加密货币,该剪贴板被程序识别为加密地址,然后替换攻击者的代替地址。
如果用户将该字符串粘贴到网站字段中以指定其资金的使用位置,他们将粘贴攻击者的字符串并将资金指向那里。
警告表明这是一个可行的策略,因为据报道用户不太可能记住或直观地注册他们的预期加密地址 – 一长串字符 – 已被换出来用于另一个。
根据Fumko的一份报告,木马可以识别一长串加密地址,包括比特币,比特币现金,卡尔达诺,以太,莱特币,monero等等。
正如Cointelegraph先前报道的那样,YouTube据称在3月份宣传了伪装成比特币钱包电子广告的恶意软件。 Reddit用户mrsxeplatypus描述了以URL劫持为基础的骗局,如下所示:
“恶意广告伪装成一个真正的Electrum广告[…]它甚至告诉你去视频中的正确链接(electrum.org)但是当你点击广告时它立即开始下载恶意EXE文件。正如您在图片中看到的,它发送给我的URL是elecktrum.org,而不是electrum.org。“