虽然整个密码正在忙着庆祝 “公牛”的回归,但不良行为者已经制定了一项新计划,旨在窃取受害者的密码并将勒索软件注入他们的系统。
根据Bleeping Computer报告,这些黑客现在正在使用几个网站来推送他们的假比特币(BTC)和以太(ETH)赠品。
没有任何免费比特币
每来源接近此事,黑客现在正大力推广假“比特币珍藏”骗局有为用户提供$ 5至$相当于30的自由比特币时,他们运行的程序。
在现实中,的首要目标的恶意软件,它伪装成一个cryptocurrency赠品程序,是对受害者的计算机上安装的勒索或网络钓鱼木马。
据报道,该计划最初是由一名恶意软件研究员发现的,其名字来自Frost。具体而言,通过承诺在用户引用其他人访问平台时奖励用户使用以太币和比特币的站点来促进操作。他们在常见问题解答页面中指出,当一个人通过推荐链接引用1,000名访问者时,他们将获得三个以太。
该网站还欺骗用户相信他们每天可以自动赚取价值15至45美元的比特币,而无需做任何事情。
用户可以点击一个框来访问“比特币收集器”程序,该程序在下载和安装时,可以为受害者生成免费的比特币。
比特币收集器(一个zip文件)嵌入了VirusTotal链接,以欺骗受害者相信它是安全且无恶意软件的。一旦zip文件被受害者下载并执行,就会生成许多文件,包括一个名为BotCollector.exe的可执行文件。
当BotCollector.exe文件运行时,它将启动“Freebitco.in-Bot”,一种伪装成比特币生成器的特洛伊木马程序。但是,它的职责是发布恶意软件负载。
当研究人员分析了这个特洛伊木马时,他们发现一旦受害者点击“开始”按钮,Bot就会通过将geobaze \ patch \ logo.png中的文件复制到logo.exe并执行它来触发恶意负载。
“根据正在运行的活动,这个有效载荷可能是勒索软件或窃取密码的木马,”研究人员宣称。
由于比特币和山寨币的价值每天都在不断增长,诈骗者也在提升自己的技能,以保持“商业化”。早在2019年5月,BTC管理员就 知道黑客已经开始通过Google上的伪造加密货币窃取人们的比特币。
