Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

Vesti, 14.11.2019, 10:30 AM

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni ključ za određenu bitcoin adresu. Napadači tvrde da će vam ovaj ključ omogućiti pristup bitcoinima sačuvanim na toj bitcoin adresi, dok će zapravo žrtve biti zaražene trojancem koji krade lozinke i druge podatke sa zaraženog uređaja.

Na ovu prevaru je upozorio istraživač hxFrost koji i inače prati YouTube videe tragajući za ovakvim prevarama u kojima je mamac kriptovaluta a koji vode do malvera, a u ovom konkretnom slučaju je u pitanju trojanac Predator the Thief.

Napadači koji stoje iza ovih videa na YouTube kanalu Crypto World reklamiraju lažni generator privatnih ključeva za bitcoin adrese, koji se navodno mogu koristiti za pristup bitcoinima.

U opisu video snimka su linkovi za preuzimanje programa sa Yandexa, Google Drivea i MediaFire.

Fajl koji se nudi zove se Crypto World.zip i on sadrži fajl setup.exe, koji uključuje ZIP fajl zaštićen lozinkom koji sadrži trojanca Predator the Thief. Fajl setup.exe trenutno detektuje svega 8 od 70 antivirusa VirusTotala.

Setup.exe je trojanac koji će raspakovati fajl u folder languagetemplatestemp kao licence.exe. Licence.exe se zatim pokreće, a na računaru se instalira trojanac Predator.

Predator komunicira sa komandno-kontrolnim serverom da bi preuzimao dodatne komponente i da bi napadačima slao ukradene podatke. Ovaj trojanac može da krade lozinke i druge podatke sa računara, može da snima preko web kamere i krade fajlove od žrtve.

Oni čiji su računari zaraženi ovim trojancem, trebalo bi da odmah promene lozinke za bankovne račune, web sajtove, chat servise, Steam i Battle.net.

Ovo je dobar primer zašto nikada ne bi trebalo da preuzimate programe sa YouTubea, a posebno one za koje se tvrdi da će vam doneti laku zaradu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Dobre vesti za korisnike iOS-a: sada možete da koristite svoj iPhone ili iPad, sa operativnim sistemom iOS 10 ili novijim, kao fizički sigurnosni kl... Dalje

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Razlozi zašto volimo internet su očigledni i svima poznati, ali kako kažu „sa svakim blagoslovom dolazi prokletstvo“, pa je tako intern... Dalje

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji... Dalje

Tramp optužio Apple da odbija da izvrši patriotsku dužnost i otključa telefone ubica i drugih kriminalaca

Tramp optužio Apple da odbija da izvrši patriotsku dužnost i otključa telefone ubica i drugih kriminalaca

Američki predsednik Donald Tramp oglasio se na Twitteru komentarišući odbijanje kompanije Apple da pomogne agentima FBI da otključaju telefone koj... Dalje

SAD bi mogle usvojiti zakon prema kome bi bila zabranjena razmena obaveštajnih podataka sa zemljama koje posluju sa Huawei

SAD bi mogle usvojiti zakon prema kome bi bila zabranjena razmena obaveštajnih podataka sa zemljama koje posluju sa Huawei

Američki senator Tom Koton predstavio je predlog novog zakona kojim bi se zabranila razmena obaveštajnih podataka sa zemljama koje koriste 5G mrežn... Dalje