向YouTube用戶發出有關偷偷宣傳盜竊密碼木馬的視頻的警告

4月，來自Fortinet的安全研究人員談論了正在進行的一項活動，該活動正在傳播一種名為Predator the Thief的竊取信息的惡意軟件。至少從2018年7月開始，該活動一直在進行中，並且針對說俄語的用戶。惡意軟件運營商已從其作者在一個黑客論壇上購買了Predator The Thief，並在精心製作的可執行文件（附加到電子郵件中並偽裝成Word文檔）的幫助下進行分發。

這個特殊的網絡犯罪分子是否仍在傳播“捕食者小偷”，這一點很難說。但是，我們所知道的是，目前還有另一個活動。它針對的用戶範圍更廣，並且使用了相對非常規的感染媒介。

捕食者小偷攻擊想要快速賺錢的比特幣愛好者

該方案既簡單又聰明。騙子需要做的就是誘使幼稚的用戶觀看YouTube視頻，然後希望觀看者會被“以錢換錢”計劃所吸引，不會注意到有些不對勁。

儘管整個競選活動已經進行了幾天的積極討論，但相關視頻仍在播放中，任何人都可以訪問。看到它，我們絕對可以看到為什麼有些用戶會喜歡它。這不僅僅是廣告。這是一個長達四分鐘的完整教學視頻，據稱該視頻顯示了該計劃的工作原理。

顯然，您只需下載並安裝工具，然後輸入您要消耗的錢包地址以及其他一些信息。該程序發揮了它的魔力，幾個小時後，您獲得了所有重要私鑰的加密版本。解密需要更長的時間，但是最後，視頻顯示，您可以毫不費力地使用別人的比特幣。

您知道最好的是什麼嗎？視頻說明中有指向私鑰恢復工具的鏈接。

實際上，存在三個鏈接，這些鏈接指向在三個不同平台上託管的同一文件：Yandex Disk，Google Drive和Mega。該視頻的作者試圖使可疑用戶放心，但最終還是想盡辦法，因為鏈接指向合法的雲託管服務，因此該文件不可能感染惡意軟件。鑑於您已經閱讀了此內容，因此得知它可能不會太驚訝。

捕食者小偷如何工作

該方案最初是由一名獨立的安全研究人員發現的，該研究人員通過Twitter句柄@ 0xFrost進行查找，隨後由Bleeping Computer分析了該惡意軟件的操作。

陷入騙局的用戶會下載一個名為Crypto World.zip的ZIP存檔，其中包含一個看上去無害的可執行文件setup.exe 。這是特洛伊木馬本身，當專家查看時，它對Virus Total的檢測率非常低，這表明惡意軟件作者在其創建過程中添加了一些新功能以使其更隱蔽. setup.exe提取並刪除另一個與Command＆Control（C＆C）服務器通信的可執行文件，並負責主要的信息竊取操作。

該惡意軟件開箱即用，旨在從瀏覽器，在線遊戲應用程序，FTP，VPN和即時消息客戶端以及兩因素身份驗證服務中竊取登錄名和其他數據。它還可以使用設備的網絡攝像頭來拍照和錄製視頻，刮擦剪貼板甚至竊取特定文件。從C＆C下載的其他模塊可以進一步擴展其功能。

不幸的是，沒有人知道小偷捕食者已經打了多少人，以及什麼信息被竊取了。但是，考慮到啟動整個感染鏈的視頻仍然有效，因此我們建議加密貨幣愛好者特別小心。請注意，這是他們應該已經知道的事情。

注意與加密貨幣有關的騙局

這不是第一個與比特幣相關的快速致富計劃，而且很可能不會是最後一個。谷歌花這麼長時間從YouTube刪除視頻真是太可惜了，但事實是，離線後，犯罪分子會找到其他方式向您出售聽起來實在是太好甚至可能是真的的東西。問題的簡單事實是，如果您正在使用加密貨幣，則需要不斷尋找那些試圖從您的金錢和/或數據中騙取錢財的人們。