„YouTube“ vartotojai įspėjami apie vaizdo įrašus, kuriuose slapta reklamuojamas slaptažodžių vagystė
Balandį „Fortinet“ saugumo tyrinėtojai kalbėjo apie vykstančią kampaniją, kurios metu buvo platinama informaciją pavogianti kenkėjiška programa, vadinama „Predator the Thief“. Aptariama kampanija buvo aktyvi bent jau nuo 2018 m. Liepos mėn. Ir buvo skirta rusakalbiams vartotojams. Kenkėjiškų programų operatoriai nusipirko „Predator the Thief“ iš jo autoriaus įsilaužimų forume ir platino jį naudodamiesi kruopščiai pagamintais vykdomaisiais failais, pridėtais prie el. Laiškų ir pateikiančiais kaip „Word“ dokumentus.
Ar ši konkreti kibernetinių nusikaltėlių gauja vis dar plinta „Keršytojas vagis“, sunku pasakyti. Tačiau mes žinome, kad šiuo metu vykdoma kita kampanija. Jis skirtas daug platesniam vartotojų ratui ir naudoja palyginti netradicinį infekcijos vektorių.
Table of Contents
„Predator the Thief“ užpuola bitcoin entuziastus, norinčius greitai užsidirbti
Schema yra tokia paprasta, kaip ir protinga. Viskas, ką reikia sukčiauti, yra privilioti naivius vartotojus į „YouTube“ vaizdo įrašą ir tikėtis, kad žiūrovai bus pernelyg viliojami schema „pinigai už nieką“, kad pastebėtų, jog kažkas ne taip.
Nepaisant to, kad apie visą kampaniją porą dienų buvo aktyviai kalbėta, aptariamas vaizdo įrašas vis tiek yra parengtas ir prieinamas visiems. Pamatę tai, mes tikrai galime pamatyti, kodėl kai kurie vartotojai dėl to nusileis. Tai nėra tik reklama. Tai visas keturių minučių trukmės mokomasis vaizdo įrašas, kuriame tariamai parodyta, kaip schema veikia.
Matyt, jūs tiesiog atsisiunčiate ir įdiekite įrankį, tada kartu su kita informacija įvedate norimos piniginės adresą. Programa daro savo magiją, o po kelių valandų turėsite užšifruotą visų svarbių privačių raktų versiją. Iššifruoti tai užtrunka šiek tiek ilgiau, tačiau galų gale vaizdo įraše teigiama, kad galėsite be jokių pastangų atsiplėšti su kažkieno bitkoinais.
Ir žinote, kas yra geriausia? Vaizdo įrašo aprašyme yra nuoroda į privataus rakto atkūrimo įrankį.
Tiesą sakant, yra trys saitai, vedantys į tą patį failą, esantį trijose skirtingose platformose: „Yandex Disk“, „Google Drive“ ir „Mega“. Bandydamas palengvinti įtartinus vartotojus, vaizdo įrašo autorius sako, kad dėl nuorodų į teisėtas debesies prieglobos paslaugas failas negali būti užkrėstas kenkėjiška programine įranga. Atsižvelgiant į tai, kad perskaitėte tai, greičiausiai nebūsite labai nustebinti, sužinoję, kad taip yra.
Kaip veikia plėšikas Vagis
Pirmiausia schemą atrado nepriklausomas saugumo tyrinėtojas, einantis per „Twitter“ tvarkyklę @0xFrost, o kenkėjiškos programos operaciją vėliau išanalizavo „Bleeping Computer“.
Vartotojai, kurie patenka į sukčiavimą, atsisiunčia ZIP archyvą pavadinimu „ Crypto World.zip“, kuriame yra nekenksmingos išvaizdos vykdomasis failas, vadinamas setup.exe. Tai yra pats Trojos arklys, ir kai ekspertai jį apžiūrėjo, jame buvo labai žemas „Virus Total“ aptikimo rodiklis, o tai rodo, kad kenkėjiškų programų autoriai savo kūrime pridėjo keletą naujų funkcijų, kad ji taptų slaptesnė.. „setup.exe“ ištraukia ir nuleidžia kitą vykdomąjį failą, kuris bendrauja su „Command & Control“ (C&C) serveriu ir rūpinasi pagrindine informacijos vagystės operacija.
Kenkėjiška programa yra skirta pavogti prisijungimo duomenis ir kitus duomenis iš naršyklių, internetinių žaidimų programų, FTP, VPN ir momentinių pranešimų klientų bei dviejų veiksnių autentifikavimo paslaugų. Jis taip pat gali naudoti įrenginio žiniatinklio kamerą fotografuoti ir įrašyti vaizdo įrašus, grandyti iškarpinę ir netgi pavogti konkrečius failus. Iš C&C atsisiųsti papildomi moduliai gali dar labiau išplėsti jo galimybes.
Deja, niekas nežino, kiek žmonių plėšikas „Vagis“ jau nukentėjo ir kokia informacija buvo pavogta. Atsižvelgiant į tai, kad vaizdo įrašas, kuriame pradedama visa infekcijos grandinė, vis dar yra tiesiogiai transliuojamas, tačiau kriptovaliutos gerbėjams patariame būti ypač atsargiems. Tai, ką jie jau turėtų žinoti, turėtų tai žinoti.
Būkite atsargūs su sukčiavimo valiuta susijusioms sukčiavimams
Tai nėra pirmoji su bitkoinais susijusi greito praturtėjimo schema ir, greičiausiai, ji nebus paskutinė. Gaila, kad „Google“ taip ilgai užtrunka, kad ištrintų vaizdo įrašą iš „YouTube“, tačiau tiesa yra ta, kad po to, kai jis atsijungs, nusikaltėliai ras kitų būdų, kaip parduoti jums tai, kas skamba per gerai, kad būtų tiesa ir, ko gero, yra. Paprasčiausias faktas yra tas, kad jei jūs naudojatės kriptovaliuta, turite nuolat budėti prie žmonių, kurie bando jus apgauti iš jūsų pinigų ir (arba) duomenų.
