Троянец, рекламирующийся на YouTube, ворует личные данные и криптовалюту

На YouTube с помощью мошеннических видеороликов рекламируется троянская программа, которая маскируется под бесплатный генератор биткоинов и похищает данные пользователей, –сообщает BleepingComputer.

Обнаружил вредоносный софт пользователь под ником Frost. По его словам, он наблюдает рекламу троянца в сети уже около 2 недель. Каждый раз, когда видео с мошеннической программой попадается на глаза, он сообщает о нем и YouTube удаляет ролики, однако позднее злоумышленники создают новые аккаунты и выгружают видео заново.

Ссылка на скачивание троянской программы находится в описании к ролику. Если запустить файл Setup.exe, он установит троян Qulab, который перехватывает информацию из буфера обмена и похищает информацию.

В частности, он имеет доступ к файлам cookie, истории браузера, учетным данным Discord, Steam и FileZilla. Помимо этого он способен извлекать информацию из файлов с расширением .wallet , .txt , а также .maFile.

Кроме того, троян контролирует буфер обмена Windows. При обнаружении данных определенного рода, он заменяет их другими. Речь идет в первую очередь о криптовалютных кошельках. Как только пользователь копирует в буфер адрес, на который собирается отправить монеты, программа подставляет вместо него адрес злоумышленника.

Как известно криптоадреса представляют собой длинную строку, состоящую из набора символов, которую трудно запомнить, а потому многие пользователи попросту не замечают подмены. Qulab распознает адреса таких криптосетей как биткоин, Cardano, Bitcoin Cash, Монеро, ZCash, Лайткоин, Эфириум, Bytecoin, Dash и других.

Вредоносный софт копирует себя в %AppData%\amd64_microsoft-windows-netio-infrastructure\msaudite.module.exe, откуда и запускается впоследствии.

К слову, совсем недавно на YouTube рекламировалось вредоносное программное обеспечение, маскирующееся под криптокошелек Electrum. При нажатии на рекламу сразу стартовала загрузка EXE-файла мошенников.






Добавить комментарий

Ваш e-mail не будет опубликован.