يتم استخدام مقاطع فيديوعن العملات المشفرة على اليوتيوب بواسطة المهاجمين لحقن طروادة في النظام


تستخدم حملة احتيال جديدة مقاطع فيديو اليوتيوب لتقديم أداة إنشاء عملة مشفرة تدعي أنها تنشئ عملات بيتكوين مجانية للمستخدمين. في حين أنه في الواقع هو حصان طروادة لسرقة المعلومات وجلب البيانات الحافظة.

تتبع Frost ، وهو بحث أمني ، هذه الحملة لمدة 15 يومًا تقريبًا. وفقًا له ، يواصل اليوتيوب إزالة هؤلاء المستخدمين وحذف مقاطع الفيديو الخاصة بهم ولكن المحتالين يقومون بإنشاء حساب آخر وتحميل مقاطع الفيديو الخاصة بهم مرة أخرى.

الغرض الرئيسي من مقاطع الفيديو هذه هو الترويج لأداة مجانية تدعي أنها تولد عملات البيتكوين.

على ما يبدو ، تم إعطاء رابط في وصف الفيديو لتنزيل الأداة ولكنه في الواقع كان حصان طروادة.

بالنقر فوق هذا الارتباط ، يتم توجيه المستخدمين إلى صفحة تتكون من ملف Setup.exe. عن طريق تنزيل الملف وتشغيله ، يتم حقن Qulab Trojan في النظام.

يوتيوب احتيال دفع الحمولة هي في الأساس حصان طروادة لسرقة المعلومات والاستيلاء على بيانات الحافظة.

من خلال القيام بذلك ، سيتم نسخ طروادة إلى دليل النظام من حيث ستطلق من تلقاء نفسها.

وفقًا لـ Fumko ، تقوم Qulab بسرقة سجل التصفح ومعرفات المتصفح المحفوظة وملفات تعريف الارتباط وبيانات الاعتماد المحفوظة في بيانات اعتماد FileZilla و Discord و Steam. يمكن أيضًا لرمز في Trojan سرقة تنسيقات مختلفة من الملفات بما في ذلك ملفات .txt و .maFile و .wallet المحفوظة على النظام.

تستمر عملية اختطاف الحافظة التي تقوم بها Qulab في التحقق من الحافظة الخاصة بالكمبيوتر ، وعندما يتم رصد البيانات المطلوبة ، يتم استبدالها ببيانات يختارها المتسللون.

يبحث Qulab عن عناوين العملة المشفرة ، وبمجرد نسخها في الحافظة ، يقوم المهاجم باستبدالها بالعنوان الذي يريده.

من الصعب تذكر عناوين العملات المشفرة ، وبالتالي يتعذر على المستخدمين اكتشاف التغييرات التي جلبها المهاجمون عن طريق اختطاف "الحافظة" وإدراج العنوان الذي تم تغييره في موقع الويب.

وفقًا لتحليل Fumko ، يتم دعم عناوين Cryptocurrency التالية بواسطة Qulab:


يرسل طروادة البرق ، الذي يبدو مثل هذا ، إلى المهاجم عندما يتم تجميع البيانات المسروقة.


في حالة تأثير طروادة على نظامك ، يوصى بشدة بتغيير كلمات مرور جميع الحسابات المالية ومواقع الويب التي قمت بزيارتها. أنشئ كلمات مرور قوية يصعب تخمينها بمساعدة مدير كلمات المرور للحفاظ على أمانك.

المصدر : Bleepingcomputer.