Il a été signalé qu'une campagne de programmes malveillants s'exécutant sur Youtube se présentait comme un «générateur de bitcoins» gratuit qui donnait aux utilisateurs BTC gratuitement quand il s’installait réellement sur les ordinateurs des utilisateurs pour voler leurs données privées.
Le malware a été trouvé par un chercheur en sécurité Frost, qui surveillait l'avancement de la campagne au cours des deux dernières semaines et avait découvert d'autres logiciels malveillants basés sur la crypto-monnaie, activés sur YouTube.
Frost a remarqué que chaque fois qu'une vidéo «bitcoin libre» était supprimée par YouTube, la vidéo était à nouveau chargée par ses créateurs sous un nouveau compte.
#Faux #BTC #Éther #VIDÉO @Youtube poussant Malware.
Toutes les vidéos sur leur description ont leur lien pour télécharger un fichier tel que cité
"Télécharger le logiciel http: // pc (.) Cd / OzvrtalK" Le lien est identique sur toutes les vidéos.
Les logiciels malveillants font une exfiltration par Telegramhttps://t.co/jsTjrct0qF pic.twitter.com/kR9lK0BO8D
– Gel (@ x42x5a) 27 mai 2019
Le but des escrocs est de convaincre les gens de télécharger le ‘générateur de bitcoins’ à partir du lien figurant dans la description de la vidéo, qui figure à côté d’un célèbre robinet de bitcoins. Mais une fois le fichier téléchargé et installé, les utilisateurs obtiennent le cheval de Troie Qulab installé sur leur ordinateur.
Le logiciel malveillant essaie ensuite de récupérer toutes les données personnelles présentes sur l'ordinateur infecté, telles que l'historique du navigateur, les mots de passe de navigateur enregistrés, etc. Le logiciel malveillant s'intéresse également aux fichiers .txt et .wallet, cherchant probablement à obtenir les clés privées et les expressions génériques de crypto portefeuilles.
Il a également été signalé que le cheval de Troie Qulab surveillait également les presse-papiers de Windows pour en voler le contenu. Cela permet aux pirates de remplacer l'adresse bitcoin que l'utilisateur a copiée afin d'envoyer un paiement avec sa propre adresse.
Comme une adresse de portefeuille est une longue ligne de nombres aléatoires, la plupart des gens ne font que les copier et les coller sans les vérifier et ils peuvent finir par envoyer inconsciemment des pièces aux créateurs de programmes malveillants. Selon une analyse effectuée par Fumko, le malware est capable d'identifier les adresses de nombreux portefeuilles cryptographiques, tels que BTC, BCH, ETH, NÉO, XMR, ADA, LTC, DOGE, et plein d'autres.
YouTube a également été utilisé dans le passé pour promouvoir une version illicite du populaire Electrum portefeuille, qui était en fait un schéma de phishing BTC.
Image sélectionnée: MakeUseOf
Traduction de l’article de Anca Faget : Article Original
L’article Crypto Malware qui promet des bitcoins gratuits trouvés sur YouTube est apparu en premier sur BlockBlog.
https://blockblog.fr/crypto-malware-qui-promet-des-bitcoins-gratuits-trouves-sur-youtube/
Commentaires
Enregistrer un commentaire