ПРЕДУПРЕЖДЕНИЕ: Новото приложение обещава безплатни Bitcoin и Ethereum, вместо това доставя зловреден софтуер

Технология
ПРЕДУПРЕЖДЕНИЕ: Новото приложение обещава безплатни Bitcoin и Ethereum, вместо това доставя зловреден софтуер

Нова измама с биткойн примамва жертвите да изтеглят зловреден софтуер, като им обещава безплатни Ethereum и BTC.

Тази измама се популяризира чрез различни уебсайтове, които предлагат няколко програми, които според съобщенията възнаграждават потребителите с безплатна криптовалута.

Хитра биткойн измама

Има две нива към текуща измама с криптовалута се избутва.

Първата е, че уебсайтовете предлагат безплатен Ethereum (ETH) на потребители, които препращат други към уебсайтовете за измама.

Измама с колекционер на биткойн

Безплатната ETH примамка.

Изплащането за реферали се разпада до три ETH за всеки 1000 посещения, което възлиза на US7 [AU,170] по текущи цени.

Изплащането за реферал на ETH обаче е само примамката и средство за разширяване на обхвата на измамата с биткойн.

Това е вторият слой от операцията, който е истинското сърце на измамата.

След като човек е на някой от сенчестите уебсайтове, той се среща с друго предложение за спечелване на безплатна криптовалута под формата на до на ден в безплатни биткойни.

За да се сдобият с този безплатен BTC, на потребителя се казва да изтегли програма, наречена Bitcoin Collector.

Тази програма трябва да генерира безплатни BTC за потребителя, но всъщност прави всичко друго, но не.

Зловредни последици

Ако жертвата изтегли програмата Bitcoin Collector и я извлече, се генерират редица файлове.

Забележителният файл, който се разархивира, се нарича BotCollector.exe, който ще стартира програма, наречена Freebitco.in – Bot, когато бъде стартирана.

Биткойн измама

Офертата за безплатни биткойни е истинското сърце на измамата.

Вместо да генерира дневна доза безплатни биткойни, тази програма всъщност инсталира зловреден софтуер в системата на жертвата.

Изследовател на зловреден софтуер, който върви под името слана в Twitter разкри измамата и според него този зловреден софтуер досега е приел две различни форми.

Първоначално последователността BotCollector.exe стартира ransomware, наречен Marozka Tear Ransomware.

Жертвите на ransomware ще криптират своите файлове и след това ще получат цифрова бележка за откуп чрез текстов файл, в която им се казва, че имат 48 часа, за да се свържат с хакерите и да уредят или заплащат, в противен случай файловете ще бъдат загубени напълно.

Тази конкретна итерация на зловредния софтуер обаче изглежда е осуетена, тъй като жертвите, чиито машини са били заразени, могат да стартират Помощна програма HiddenTear Decrypter да дешифрират файловете си безплатно.

Frost съобщава, че зловредният софтуер вече е променил скоростите и вместо да инсталира ransomware, инсталира троянски кон, предназначен да краде информация от заразени компютри.

Този троянец, идентифициран от Frost като Балдр , може да се използва за кражба на файлове, документиране на вашата история на сърфиране, правене на екранни снимки и дори кражба на вашата информация за вход за всичко от вашия имейл до портфейли за криптовалута.

Ако наскоро сте посетили един от тези уебсайтове на Bitcoin Collector – особено ако сте изтеглили официалното приложение – препоръчително е да стартирате сканиране за вируси и злонамерен софтуер на вашия компютър и да актуализирате всичките си пароли.