向YouTube用户发出有关偷偷宣传盗窃密码木马的视频的警告
4月,来自Fortinet的安全研究人员谈论了正在进行的一项活动,该活动正在传播一种名为Predator the Thief的窃取信息的恶意软件。至少从2018年7月开始,该活动一直在进行中,并且针对说俄语的用户。恶意软件运营商已从其作者在一个黑客论坛上购买了Predator The Thief,并在精心制作的可执行文件(附加到电子邮件中并伪装成Word文档)的帮助下进行分发。
这个特殊的网络犯罪分子是否仍在传播“捕食者小偷”,这一点很难说。但是,我们所知道的是,目前还有另一个活动。它针对的用户范围更广,并且使用了相对非常规的感染媒介。
Table of Contents
捕食者小偷攻击想要快速赚钱的比特币爱好者
该方案既简单又聪明。骗子需要做的就是诱使幼稚的用户观看YouTube视频,然后希望观看者会被“以钱换钱”计划所吸引,不会注意到有些不对劲。
尽管整个竞选活动已经进行了几天的积极讨论,但有关视频仍在播放中,任何人都可以访问。看到它,我们绝对可以看到为什么有些用户会喜欢它。这不仅仅是广告。这是一个长达四分钟的完整教学视频,据称该视频显示了该计划的工作原理。
显然,您只需下载并安装工具,然后输入您要消耗的钱包地址以及其他一些信息。该程序发挥了它的魔力,几个小时后,您获得了所有重要私钥的加密版本。解密需要更长的时间,但是最后,视频显示,您可以毫不费力地使用别人的比特币。
您知道最好的是什么吗?视频说明中有指向私钥恢复工具的链接。
实际上,存在三个链接,这些链接指向托管在三个不同平台上的同一文件:Yandex Disk,Google Drive和Mega。该视频的作者试图使可疑用户放心,但最终还是想尽办法,因为链接指向合法的云托管服务,因此该文件不可能感染恶意软件。鉴于您已经阅读了此内容,因此得知它可能不会太惊讶。
捕食者小偷如何工作
该方案最初是由一名独立的安全研究人员发现的,该研究人员通过Twitter句柄@ 0xFrost进行查找,随后由Bleeping Computer分析了恶意软件的操作。
陷入骗局的用户会下载一个名为Crypto World.zip的ZIP存档,其中包含一个看上去无害的可执行文件setup.exe 。这是特洛伊木马本身,当专家查看时,它对Virus Total的检测率非常低,这表明恶意软件作者在其创建过程中添加了一些新功能以使其更隐蔽. setup.exe提取并删除另一个与Command&Control(C&C)服务器通信的可执行文件,并负责主要的信息窃取操作。
该恶意软件开箱即用,旨在从浏览器,在线游戏应用程序,FTP,VPN和即时消息客户端以及两因素身份验证服务中窃取登录名和其他数据。它还可以使用设备的网络摄像头来拍照和录制视频,刮擦剪贴板甚至窃取特定文件。从C&C下载的其他模块可以进一步扩展其功能。
不幸的是,没有人知道小偷捕食者已经打了多少人,以及什么信息被窃取了。但是,考虑到启动整个感染链的视频仍然有效,因此我们建议加密货币爱好者特别小心。请注意,这是他们应该已经知道的事情。
注意与加密货币有关的骗局
这不是第一个与比特币相关的快速致富计划,而且很可能不会是最后一个。谷歌花这么长时间从YouTube删除视频真是太可惜了,但事实是,离线后,犯罪分子会找到其他方式向您出售听起来实在是太好甚至可能是真的的东西。问题的简单事实是,如果您正在使用加密货币,则需要不断寻找那些试图从您的金钱和/或数据中骗取钱财的人们。