En uafhængig ER forsker opdaget en svigagtig kampagne på YouTube, der spreder spyware Trojan Predator den Thief (også kendt som Predator). De trojanske angreb nemme-arbejdere og cryptocurrency jægere.
ENttackers masker malware som cryptocurrency minedrift, handel og programmer økonomisk forvaltning, og selv lover brugere adgang til andre folks BTC tegnebøger.Den første video dukkede op på kanalen i december 2018. Over tidspunktet for eksistens, den konto scorede 25 tusinde visninger, af hvilken 11 tusind tegnede sig for videoen om den ”frie Bitcoin-generator”. I videoen, brugeren indsætter bestemte tegn i kildekoden på siden på cryptocurrency ledelse websted. Efter det, mængden af penge i tegnebogen på skærmen begynder at vokse.
På andenpladsen med antallet af visninger er en guide til at arbejde med et program, der angiveligt gør det muligt at trække cryptocurrency fra enhver BTC og ETH tegnebøger.
”Brugerne bare indtaste den ønskede mængde og adresse på afsenderen. Efter betaler transaktionsgebyr, pengene skal komme til den angivne tegnebog”, – forsikre svindlere.
Ud over selvfølgelig svigagtige programmer, kanalen fremmer flere angiveligt legitime hjælpeprogrammer – meste robotter til handlende. Under alle offentliggjorte videoer tilføjet identiske links til flere fildelingstjenester. De fører til en ZIP arkiv med tre mapper og en setup.exe fil. Dette er nyttelasten – Predator infostiller trojan.
Læs også: Kriminelle giver links til RAT trojan i WebEx invitationer
For første gang informationssikkerhed specialister bemærket denne malware i oktober 2018, når en uafhængig forsker med kaldenavn fumik0 talte om Predator.
Predator er en forholdsvis primitiv spion. Dens skabere sælge programmet på underjordiske websteder for $30 – mindre end det konkurrerende Vidar og HawkEye.
For denne penge, kunderne får mulighed for at stjæle passwords, småkager, betaling og legitimationsoplysninger fra mere end 25 browsere, samt optage video fra et webcam. Angribere lover også keylogging, men i virkeligheden Predator stjæler kun klippebordet.
”Dette malware kan true private brugere og mindre virksomheder, da det ikke er i stand til at omgå beskyttelsen koncernniveau. Det vigtigste element i den trojanske er regelmæssige opdateringer, så antivirus løsninger kan ikke genkende trussel i den næste version af Predator ”, – Say sikkerhedseksperter.
For at komplicere påvisning endnu mere, skaberne af malware korrumperet sin kode og tilføjet nogle beskyttelsesfunktioner. Derfor, før arbejdet påbegyndes, spion kontrollerer navnet på grafikkortet og listen over indlæste DLL'er. Dermed, Rovdyr fastslår, at det er i sandkassen.
Angribere har længe været bruger YouTube til at fremme malware. I 2018, mange videoer blev opdaget på video hostings, hvor spillerne angiveligt installeret Fortnite online-skydespil på Android-smartphones. Senere, fans af Apex Legends lidt lignende angreb – kriminelle lovet dem mulighed for at køre spillet på mobile enheder, selv om det virker kun på Windows, PlayStation 4 og Xbox One. Brugere, der fulgte instruktionerne fra svindlere modtaget uønskede programmer på deres enheder.
Sådan undgår at blive offer for svindlere?
Information sikkerhed specialister minde brugere af farerne ved ukendte programmer, især hvis de er fremme det som et middel til hurtig moneymaking.
Ofre for Predator har hårdt brug for at ændre adgangskoder på sociale netværk og betalingstjenester, samt gaming platforme som Damp og Battle.net – sådanne ressourcer bliver i stigende grad et ønskeligt mål for cyberkriminelle.
