YouTubeユーザーは、パスワードを盗むトロイの木馬をこっそり宣伝する動画について警告されています

YouTube Videos Promote Password Stealing Malware

4月、フォーティネットのセキュリティ研究者は、Predator the the Thiefと呼ばれる情報を盗むマルウェアを拡散させる進行中のキャンペーンについて話しました。問題のキャンペーンは少なくとも2018年7月から活動しており、ロシア語を話すユーザーを対象としています。マルウェアオペレーターは、ハッキングフォーラムでその作者からPredator the Thiefを購入し、電子メールに添付され、Word文書を装った慎重に作成された実行可能ファイルの助けを借りて配布していました。

サイバー犯罪者のこの特定のギャングがまだプレデターを広げているかどうかは、泥棒と言うのは難しいです。しかし、私たちが知っていることは、現在別のキャンペーンがあるということです。それははるかに広い範囲のユーザーを対象とし、比較的型破りな感染ベクターを使用します。

プレデター・ザ・シーフは、すぐにお金を稼ぎたいビットコイン愛好家を攻撃します

スキームは巧妙であると同時にシンプルです。詐欺師がする必要があるのは、ナイーブなユーザーをYouTubeビデオに誘い、視聴者がお金のないスキームに誘惑されて、何かが正しくないことに気付くことです。

キャンペーン全体が数日間活発に話題になっているという事実にもかかわらず、問題のビデオはまだ誰でもアクセスできます。それを見たことで、なぜ一部のユーザーがそれにitするのかを明確に見ることができます。それは単なる広告ではありません。これは、スキームがどのように機能するかを示す4分間の完全な説明ビデオです。

どうやら、あなたは単にツールをダウンロードしてインストールし、他の情報と一緒に排出したいウォレットのアドレスを入力するだけです。プログラムは魔法をかけ、数時間後には、重要な秘密鍵の暗号化されたバージョンを手に入れます。解読には少し時間がかかりますが、最終的には、ビデオは、他の人のビットコインとほとんど労力をかけずにやり取りできることを示唆しています。

そして、あなたは最高のビットが何であるか知っていますか?ビデオの説明には秘密鍵回復ツールへのリンクがあります。

実際、Yandex Disk、Google Drive、Megaの3つの異なるプラットフォームでホストされている同じファイルにつながる3つのリンクがあります。ビデオの作者は、疑わしいユーザーを安心させようとする大胆な試みで、リンクが正当なクラウドホスティングサービスにつながるため、ファイルがマルウェアに感染する可能性はないと述べています。あなたがこれを読んだことを考えると、あなたはおそらくそれがそうであることを学ぶためにあまりにも驚かないでしょう。

プレデター・ザ・シーフの仕組み

このスキームは、Twitterのハンドル@0xFrostを調べた独立したセキュリティ研究者によって最初に発見され、マルウェアの動作は後にBleeping Computerによって分析されました。

詐欺に陥ったユーザーは、 setup.exeと呼ばれる無害に見える実行可能ファイルを含むCrypto World.zipという名前のZIPアーカイブをダウンロードします。これはトロイの木馬そのものであり、専門家がそれを見ると、Virus Totalの検出率は非常に低く、マルウェア作成者が作成にいくつかの新機能を追加してステルス化したことを示しています. setup.exeは、Command&Control(C&C)サーバーと通信し、主要な情報窃取操作を処理する別の実行可能ファイルを抽出およびドロップします。

マルウェアは、ブラウザ、オンラインゲームアプリケーション、FTP、VPN、インスタントメッセージングクライアント、および2要素認証サービスからログインおよびその他のデータを盗み出すように設計されています。また、デバイスのWebカメラを使用して、写真を撮ったりビデオを録画したり、クリップボードをスクレイプしたり、特定のファイルを盗んだりすることもできます。 C&Cからダウンロードされた追加モジュールは、その機能をさらに広げることができます。

残念ながら、泥棒の捕食者がすでに何人の人を襲ったのか、どのような情報が盗まれているのかは誰にもわかりません。ただし、感染チェーン全体を開始するビデオはまだライブであるため、暗号通貨のファンには特に注意することをお勧めします。これは、彼らがすでに知っているべきことです。

暗号通貨関連の詐欺に注意してください

これは最初のビットコイン関連のget-rich-quickスキームではなく、おそらく最後ではありません。 GoogleがYouTubeからビデオを削除するのに非常に時間がかかっているのは残念ですが、真実は、オフラインになった後、犯罪者はあなたに真実ではないかもしれないものを販売する他の方法を見つけるでしょう。問題の簡単な事実は、暗号通貨に興味があるなら、お金やデータからあなたをだまそうとする人々を常に監視する必要があるということです。

Duran
November 13, 2019
Trojan
日本語
November 13, 2019
Trojan

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

11 days年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

18 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。