В Youtube появились видеоролики с рекламой инструмента, генерирующего закрытые ключи для биткоина. На самом деле за ними скрывается троян Predator the Thief, крадущий криптоактивы.
В видео говорится, что программа поможет подобрать ключ к любому кошельку для биткоина и получить к нему доступ. Однако по факту рекламируется фальшивый генератор закрытых ключей, при скачивании которого компьютер заражается трояном Predator the Thief. Эта вредоносная программа позволяет злоумышленникам получить доступ ко всем паролям и данным жертвы, использовать веб-камеру и отслеживать криптовалютные транзакции.
В описании к роликам даются ссылки на скачивание зараженной программы через Google Drive и Яндекс.Диск. Архив называется Crypto World.zip, в нем содержится установочный файл с защищенной ZIP-папкой, которая заражена трояном Predator the Thief. После успешной установки программа взаимодействует с командным сервером злоумышленников, загружая на него всю добытую информацию, пароли и файлы.
Эксперты по кибербезопасности советуют всем, кто стал жертвами этого вируса, немедленно сменить пароли на всех сайтах, в том числе криптовалютных биржах. Специалисты настоятельно рекомендуют воздержаться от скачивания любых программ в YouTube, которые обещают «легкие деньги», будь то фиат или криптовалюта.
Напомним, что в мае злоумышленники распространяли вирусы и трояны под видом бесплатной раздачи биткоинов и эфиров. Кроме того, хакеры могут распространять вирусы, создавая мошеннические сайты и «маскируясь» под торговые платформы.
Источник
