Qulab信息窃取和剪贴板劫持者木马正在YouTube上传播的“免费比特币”诈骗窃取加密

 
根据BleepingComputer报道，Qulab信息窃取和剪贴板劫持者木马正在YouTube上通过关于所谓的免费比特币(BTC)发生器的欺诈性视频传播。
根据该报告，安全研究员弗罗斯特向BleepingComputer联系了关于特洛伊木马骗局的消息，称YouTube会在报道时删除欺诈性视频，但新的帐户和视频随后会弹出相同的MO。
据报道，这些视频描述了一种工具，可让用户通过视频说明中的链接获得免费比特币。然后链接指向下载所谓的工具，即Qulab木马。下载后，实际上需要安装该木马才能部署它。
除了试图窃取过多的用户信息之外，据报道Qulab木马还会试图通过扫描复制到Windows剪贴板的字符串偷偷窃取加密货币，该剪贴板被程序识别为加密地址，然后替换攻击者的代替地址。
如果用户将该字符串粘贴到网站字段中以指定其资金的使用位置，他们将粘贴攻击者的字符串并将资金指向那里。
警告表明这是一个可行的策略，因为据报道用户不太可能记住或直观地注册他们的预期加密地址 – 一长串字符 – 已被换出来用于另一个。
根据Fumko的一份报告，木马可以识别一长串加密地址，包括比特币，比特币现金，卡尔达诺，以太，莱特币，monero等等。
正如Cointelegraph先前报道的那样，YouTube据称在3月份宣传了伪装成比特币钱包电子广告的恶意软件。 Reddit用户mrsxeplatypus描述了以URL劫持为基础的骗局，如下所示：
“恶意广告伪装成一个真正的Electrum广告[…]它甚至告诉你去视频中的正确链接(electrum.org)但是当你点击广告时它立即开始下载恶意EXE文件。正如您在图片中看到的，它发送给我的URL是elecktrum.org，而不是electrum.org。“