Um pesquisador independente descoberto uma campanha fraudulenta no YouTube, que se espalha o spyware Trojan Predator O ladrão (também conhecido como predador). Os ataques de Tróia fáceis assalariados e caçadores criptomoeda.
UMAttackers máscaras o malware como a mineração criptomoeda, negociação e programas de gestão financeira, e até mesmo prometer aos usuários acesso a carteiras BTC de outras pessoas.O primeiro vídeo apareceu no canal em dezembro 2018. Durante o tempo de existência, a conta marcou 25 mil visualizações, das quais 11 mil representaram o vídeo sobre o “livre Bitcoin gerador”. No vídeo, o usuário insere certos caracteres no código-fonte da página no site de gerenciamento criptomoeda. Depois disso, a quantidade de dinheiro na carteira na tela começa a crescer.
Em segundo lugar pelo número de pontos de vista é um guia para trabalhar com um programa que supostamente permite puxar criptomoeda de quaisquer carteiras BTC e da ETH.
“Os usuários só insira o valor desejado e endereço do remetente. Depois de pagar a taxa de transação, o dinheiro virá à carteira especificado”, – assegurar scammers.
Além dos programas, obviamente fraudulentas, o canal promove várias utilidades supostamente legítimos – principalmente bots para os comerciantes. Sob todos os vídeos publicados acrescentou ligações idênticas a vários serviços de compartilhamento de arquivos. Eles levam a um arquivo ZIP com três pastas e um arquivo setup.exe. Este é o payload – o trojan infostiller Predator.
Leia também: Os criminosos dão links para trojan RAT em WebEx convites
Para os especialistas de segurança da informação da primeira vez notado este malware em outubro 2018, quando um pesquisador independente com o apelido fumik0 falou sobre Predator.
Predador é uma espia relativamente primitiva. Seus criadores vender o programa em sites subterrâneos para $30 – menos do que o concorrente Vidar e HawkEye.
Para este dinheiro, os clientes têm a oportunidade de roubar senhas, biscoitos, pagamento e credenciais de mais de 25 navegadores, bem como gravar vídeo de uma webcam. Os atacantes também prometem keylogging, mas na verdade Predator única rouba a área de transferência.
“Este malware pode ameaçar a utilizadores privados e pequenas empresas, uma vez que não é capaz de contornar a proteção nível corporativo. A principal característica do Trojan é atualizações regulares, pelo que as soluções antivírus pode não reconhecer a ameaça na próxima versão do Predator “, – Especialistas em segurança dizem.
Para complicar a detecção ainda mais, os criadores do malware ofuscado seu código e acrescentou algumas funções de proteção. Assim sendo, antes do trabalho começar, O espião verifica o nome da placa de vídeo e a lista de DLLs carregadas. portanto, Predator determina que é na caixa de areia.
Os atacantes têm sido usando o YouTube para promover o malware. Em 2018, muitos vídeos foram descobertos em hostings vídeo, em que os jogadores supostamente instalada Fortnite linha de tiro em smartphones Android. Mais tarde, fãs de Apex Legends sofreram ataques similares – criminosos prometeu-lhes a oportunidade de executar o jogo em dispositivos móveis, embora ele só funciona no Windows, PlayStation 4 e Xbox One. Os usuários que seguiram as instruções de fraudadores recebeu aplicativos indesejados em seus dispositivos.
Como evitar se tornar uma vítima de golpistas?
especialistas de segurança da informação lembrar os usuários sobre os perigos de programas desconhecidos, especialmente se eles estão promovendo-o como um meio de fazer dinheiro rápido.
Vítimas de Predator precisam urgentemente alterar senhas em redes sociais e serviços de pagamento, bem como plataformas de jogos como Vapor e Battle.net – tais recursos são cada vez mais um alvo desejável para cibercriminosos.
