Злоумышленники разработали новую схему, направленную на кражу криптоактивов и внедрение вирусов-вымогателей на компьютерах жертв.
По данным отчета Bleeping Computer, хакеры используют несколько веб-сайтов для продвижения своих программ по бесплатной раздаче BTC и ETH. По словам источников, знакомых с ситуацией, хакеры продвигают программу Bitcoin Collector, обещая пользователям бесплатные BTC на сумму от $5 до $30 при запуске программы.
На самом деле основная цель вредоносного ПО, которое маскируется под бесплатную раздачу криптовалют, заключается в установке на компьютере жертвы вирусов-вымогателей или фишинговых троянов.
Как сообщается, эта схема была впервые обнаружена исследователем вредоносного ПО Frost. В частности, эта схема продвигается через сайты, которые обещают вознаграждать пользователей ETH и BTC, когда они рекомендуют знакомым посетить платформу. Мошенники заявляют, что если по реферальной ссылке участника схемы перейдут 1 000 человек, он получит 3 ETH.
На сайте также заявляется, что пользователи могут каждый день зарабатывать BTC на сумму от $15 до $45 автоматически, ничего при этом не делая. На сайте можно скачать программу Bitcoin Collector, которая при загрузке и установке якобы генерирует бесплатный биткоин для жертвы.
В Bitcoin Collector (Zip-файл) встроена ссылка VirusTotal , чтобы обмануть жертву и заставить ее поверить, что программа безопасна и не содержит вредоносных кодов. После того как файл был загружен и запущен жертвой, создается много файлов, в том числе выполняемый файл BotCollector.exe. При открытии BotCollector.exe программа запускает Freebitco.in-Bot - троян, который маскируется под генератор биткоинов.
Когда исследователи проанализировали троян, они обнаружили, что как только жертва нажимает кнопку «Start», бот осуществляет копирование файла из geobaze\patch\logo.png в logo.exe и его запуск.
«В зависимости от запущенной кампании это приводит либо к загрузке вируса-вымогателя, либо трояна, который крадет пароли», - заявили исследователи.
Поскольку биткоин и альткоины продолжают расти в цене, мошенники также повышают свою квалификацию. Например, на прошлой неделе сообщалось, что в Google Play обнаружено два новых приложения для фишинга криптовалют.
Источник