بر اساس گزارش BleepingComputer در روز ۲۹ مه، تروجان Qulab که اطلاعات کاربران و متن کلیپبورد را به سرقت میبرد، از طریق ویدیوهای کلاهبردارانه در یوتیوب و وعده بیت کوین های رایگان در حال تبلیغ است.
بر اساس این گزارش، محقق امنیتی Frost اطلاعاتی را در مورد این تروجان در اختیار BleepingComputer قرار داد و اذعان داشت که یوتیوب به محض انتشار این گزارش ویدیوهای کلاهبرداری را حذف خواهد کرد، اما ممکن است حسابها و ویدیوهای جدید با همان نامها به وجود آیند.
این ویدیوها ابزاری را معرفی میکنند که به کاربران اجازه میدهد بیت کوین رایگان به دست آورند و همچنین یک لینک در اختیار کاربران قرار گرفته است. این لینکها کاربران را به صفحه دانلود ابزار مذکور هدایت میکنند که همان تروجان Qulab است. بعد از دانلود آن، برای استفاده از ابزار باید تروجان را بر روی کامپیوتر نصب کرد.
علاوه بر تلاش برای سرقت اطلاعات کاربران، تروجان Qulab سعی خواهد کرد آن دسته از کلیپبوردهایی که به آدرس رمز ارز شباهت دارند را در اختیار حملهکنندگان قرار دهد تا رمز ارزهای آنها به آدرسهایی دیگر منتقل شوند.
اگر کاربران تلاش کنند آدرس خود را در وبسایتی دیگر به عنوان محل ذخیره سرمایههای خود ارسال کنند، آنها در واقع آدرس حملهکننده را ارسال خواهند کرد و سرمایههای مورد نظر به حساب وی واریز خواهند شد.
گزارش BleepingComputer هشدار میدهد که این استراتژی میتواند کاملا موفقیتآمیز باشد، چرا که کاربران به احتمال بسیار زیاد در هنگام انجام تراکنشها آدرس دقیق را نمیتوانند به خاطر بسپارند.
بر اساس گزارش منتشر شده توسط Fumko، تروجان مذکور طیف گستردهای از آدرسهای رمز ارزی را تشخیص میدهد که در میان آنها میتوان به آدرسهای بیت کوین، بیت کوین کش، کاردانو، اتریوم، لایت کوین، مونرو و چند مورد دیگر اشاره کرد.
همانطور که کوینتلگراف پیش از این گزارش داده است، یوتیوب در ماه مارس تبلیغاتی را در مورد یکی از بدافزارهای تقلید کننده از کیف پول Electrum منتشر کرد. یکی از کاربران Reddit با عنوان mrsxeplatypus این کلاهبرداری را با اشاره به سرقت URL توضیح داد:
این تبلیغ دروغین مانند یکی از آگهیهای اصلی شرکت Electrum به نظر میرسد... این تبلیغ حتی لینک دانلود درست را به شما نشان میدهد (electrum.org)، اما زمانی که بر روی لینک کلیک میکنید، بلافاصله فایل قابل نصب بدافزار دانلود میشود. همانطور که میتوانید در تصویر مشاهده کنید، آدرس URL مرا به صفحه elecktrum.org هدایت کرد، نه electrum.org.
منبع
