Trò lừa “Bitcoin miễn phí” đánh cắp tiền kỹ thuật số được tuyên truyền trên YouTube thông qua phần mềm Clipboard Hijacking

Các trojan đánh cắp thông tin và sử dụng Clipboard Hijacking Qulab đang được tuyên truyền trên YouTube thông qua các video lừa đảo về một công cụ tạo bitcoin (BTC) miễn phí, BleepingComputer đưa tin vào ngày 29 tháng 5.

Theo bài báo, nhà nghiên cứu bảo mật Frost đã tìm đến BleepingComputer về vụ lừa đảo trojan, nói rằng YouTube sẽ gỡ bỏ các video lừa đảo khi được báo cáo, nhưng tài khoản mới và video mới cùng một nội dung sẽ lại xuất hiện.

Các video đã mô tả một công cụ cho phép người dùng kiếm bitcoin miễn phí, đính kèm một liên kết trong mô tả video. Các liên kết dẫn trực tiếp đến một bản tải xuống cho công cụ Qulab của trojan. Sau khi tải xuống, trojan cần phải được cài đặt để triển khai.

Ngoài việc cố gắng đánh cắp thông tin người dùng, trojan Qulab cũng sẽ lén đánh cắp tiền kỹ thuật số bằng cách quét các chuỗi được sao chép vào bảng tạm của Windows, chương trình nhận ra địa chỉ mật mã đó và thay thế bằng địa chỉ của những kẻ tấn công.

Nếu người dùng dán chuỗi đó vào trang web để chỉ định nơi tiền của họ được sử dụng, chuỗi địa chỉ của kẻ tấn công sẽ được thay thế và tiền sẽ được chuyển vào đó.

Cảnh báo chỉ ra rằng đây là một chiến lược khả thi, vì người dùng gần như không thể nhớ địa chỉ tiền kỹ thuật số của họ – một chuỗi ký tự dài đã bị thay bằng chuỗi khác.

Theo báo cáo của Fumko, có một danh sách dài các địa chỉ tiền kỹ thuật số mà trojan có thể nhận ra, bao gồm các địa chỉ của bitcoin, bitcoin cash, cardano, ether, litecoin, monero,…

Trước đây, YouTube đã quảng cáo liên quan đến phần mềm độc hại được ngụy trang dưới dạng quảng cáo cho ví bitcoin Electrum vào tháng 3. Người dùng Reddit mrsxeplatypus đã mô tả trò lừa đảo dựa trên việc chiếm quyền điều khiển URL như sau:

“Quảng cáo độc hại được ngụy trang trông giống như quảng cáo Electrum thật […] Nó còn bảo bạn truy cập đúng liên kết (electrum.org) trong video nhưng khi bạn nhấp vào quảng cáo, tập tin độc hại EXE sẽ ngay lập tức được tải xuống. Bạn có thể thấy trong hình, URL mà nó gửi cho tôi là elecktrum.org, không phải electrum.org.”

Theo Cointelegraph

Trả lời

error: Bài viết được bảo vệ!