Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator
Vesti, 14.11.2019, 10:30 AM
YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni ključ za određenu bitcoin adresu. Napadači tvrde da će vam ovaj ključ omogućiti pristup bitcoinima sačuvanim na toj bitcoin adresi, dok će zapravo žrtve biti zaražene trojancem koji krade lozinke i druge podatke sa zaraženog uređaja.
Na ovu prevaru je upozorio istraživač hxFrost koji i inače prati YouTube videe tragajući za ovakvim prevarama u kojima je mamac kriptovaluta a koji vode do malvera, a u ovom konkretnom slučaju je u pitanju trojanac Predator the Thief.
Napadači koji stoje iza ovih videa na YouTube kanalu Crypto World reklamiraju lažni generator privatnih ključeva za bitcoin adrese, koji se navodno mogu koristiti za pristup bitcoinima.
U opisu video snimka su linkovi za preuzimanje programa sa Yandexa, Google Drivea i MediaFire.
Fajl koji se nudi zove se Crypto World.zip i on sadrži fajl setup.exe, koji uključuje ZIP fajl zaštićen lozinkom koji sadrži trojanca Predator the Thief. Fajl setup.exe trenutno detektuje svega 8 od 70 antivirusa VirusTotala.
Setup.exe je trojanac koji će raspakovati fajl u folder languagetemplatestemp kao licence.exe. Licence.exe se zatim pokreće, a na računaru se instalira trojanac Predator.
Predator komunicira sa komandno-kontrolnim serverom da bi preuzimao dodatne komponente i da bi napadačima slao ukradene podatke. Ovaj trojanac može da krade lozinke i druge podatke sa računara, može da snima preko web kamere i krade fajlove od žrtve.
Oni čiji su računari zaraženi ovim trojancem, trebalo bi da odmah promene lozinke za bankovne račune, web sajtove, chat servise, Steam i Battle.net.
Ovo je dobar primer zašto nikada ne bi trebalo da preuzimate programe sa YouTubea, a posebno one za koje se tvrdi da će vam doneti laku zaradu.
Izdvojeno
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





