Хакери поширюють віруси і трояни під виглядом безоплатної роздачі BTC і ETH

Author Igor Reading 2 min Views 11 Published by вівторок травня 28th, 2019

Зловмисники розробили нову схему, спрямовану на крадіжку криптоактивов і впровадження вірусів-вимагачів на комп’ютерах жертв.

За даними звіту
Bleeping Computer, хакери використовують кілька веб-сайтів для просування своїх програм з безкоштовної роздачі BTC і ETH. За словами джерел, знайомих з ситуацією, хакери просувають програму Bitcoin Collector, обіцяючи користувачам безкоштовні BTC на суму від $5 до $30 при запуску програми.

Насправді основна мета шкідливого ПО, яке маскується під безкоштовну роздачу криптовалют, полягає в установці на комп’ютері жертви вірусів-вимагачів або фішингових троянів.

Як повідомляється, ця схема була вперше виявлена дослідником шкідливого ПО Frost. Зокрема, ця схема просувається через сайти, які обіцяють винагороджувати користувачів ETH і BTC, коли вони рекомендують знайомим відвідати платформу. Шахраї заявляють, що якщо по реферального посиланням учасника схеми перейдуть 1 000 чоловік, він отримає 3 ETH.

На сайті також заявляється, що користувачі можуть щодня заробляти BTC на суму від $15 до $45 автоматично, нічого при цьому не роблячи. На сайті можна скачати програму Bitcoin Collector, яка при завантаженні і встановленні нібито генерує безкоштовний биткоин для жертви.

В Bitcoin Collector (Zip-файл) вбудована посилання VirusTotal , щоб обдурити жертву і змусити її повірити, що програма безпечна та не містить шкідливих кодів. Після того як файл був завантажений та запущений жертвою, створюється багато файлів, у тому числі виконуваний файл BotCollector.exe. При відкритті BotCollector.exe програма запускає Freebitco.in-Bot – троян, який маскується під генератор биткоинов.

Коли дослідники проаналізували троян, вони виявили, що як тільки жертва натискає кнопку «Start», бот здійснює копіювання файлу з geobazepatchlogo.png logo.exe і його запуск.

«В залежності від запущеної кампанії це призводить або до завантаження вірусу-здирника, або трояна, який краде паролі», – заявили дослідники.

Оскільки биткоин і альткоины продовжують рости в ціні, шахраї також підвищують свою кваліфікацію. Наприклад, минулого тижня повідомлялося, що в Google Play виявлено два нових додатки для фішингу криптовалют.