گسترش روزافزون تروجان Qulab در ویدیوهای یوتیوب و سرقت اطلاعات کاربران

اخیرا تروجانی در تعدادی از ویدیوهای یوتیوب پیدا شده که قادر است اطلاعات کاربران را در اختیار حمله‌‌کننده قرار دهد. این بدافزار می‌‌تواند متن کلیپ‌‌بورد را کپی کرده و آدرس رمز ارز فرد را با حمله‌‌کننده عوض کند. بدین صورت، رمز ارزهای ارسال شده به کاربران به آدرس‌‌هایی دیگر انتقال می‌‌یابند.

0 99

بر اساس گزارش BleepingComputer در روز ۲۹ مه، تروجان Qulab که اطلاعات کاربران و متن کلیپ‌‌بورد را به سرقت می‌‌برد، از طریق ویدیوهای کلاهبردارانه در یوتیوب و وعده بیت کوین های رایگان در حال تبلیغ است.

بر اساس این گزارش، محقق امنیتی Frost اطلاعاتی را در مورد این تروجان در اختیار BleepingComputer قرار داد و اذعان داشت که یوتیوب به محض انتشار این گزارش ویدیو‌‌های کلاهبرداری را حذف خواهد کرد، اما ممکن است حساب‌‌ها و ویدیوهای جدید با همان نام‌‌ها به وجود آیند.

این ویدیوها ابزاری را معرفی می‌‌کنند که به کاربران اجازه می‌‌دهد بیت کوین‌‌ رایگان به دست آورند و همچنین یک لینک در اختیار کاربران قرار گرفته است. این لینک‌‌ها کاربران را به صفحه دانلود ابزار مذکور هدایت می‌‌کنند که همان تروجان Qulab است. بعد از دانلود آن، برای استفاده از ابزار باید تروجان را بر روی کامپیوتر نصب کرد.

علاوه بر تلاش برای سرقت اطلاعات کاربران، تروجان Qulab سعی خواهد کرد آن دسته از کلیپ‌‌بوردهایی که به آدرس رمز ارز شباهت دارند را در اختیار حمله‌‌کنندگان قرار دهد تا رمز ارزهای آنها به آدرس‌‌هایی دیگر منتقل شوند.

اگر کاربران تلاش کنند آدرس خود را در وب‌‌سایتی دیگر به عنوان محل ذخیره سرمایه‌‌های خود ارسال کنند، آنها در واقع آدرس حمله‌‌کننده را ارسال خواهند کرد و سرمایه‌‌های مورد نظر به حساب وی واریز خواهند شد.

گزارش BleepingComputer هشدار می‌‌دهد که این استراتژی می‌‌تواند کاملا موفقیت‌‌آمیز باشد، چرا که کاربران به احتمال بسیار زیاد در هنگام انجام تراکنش‌‌ها آدرس دقیق را نمی‌‌توانند به خاطر بسپارند.

بر اساس گزارش منتشر شده توسط Fumko، تروجان مذکور طیف گسترده‌‌ای از آدرس‌‌های رمز ارزی را تشخیص می‌‌دهد که در میان آنها می‌‌توان به آدرس‌‌های بیت کوین‌‌، بیت کوین‌‌ کش، کاردانو، اتریوم، لایت کوین، مونرو و چند مورد دیگر اشاره کرد.

همانطور که کوین‌‌تلگراف پیش از این گزارش داده است، یوتیوب در ماه مارس تبلیغاتی را در مورد یکی از بدافزارهای تقلید کننده از کیف پول Electrum منتشر کرد. یکی از کاربران Reddit با عنوان mrsxeplatypus این کلاهبرداری را با اشاره به سرقت URL توضیح داد:

این تبلیغ دروغین مانند یکی از آگهی‌‌های اصلی شرکت Electrum به نظر می‌‌رسد... این تبلیغ حتی لینک دانلود درست را به شما نشان می‌‌دهد (electrum.org)، اما زمانی که بر روی لینک کلیک می‌‌کنید، بلافاصله فایل قابل نصب بدافزار دانلود می‌‌شود. همانطور که می‌‌توانید در تصویر مشاهده کنید، آدرس URL مرا به صفحه elecktrum.org هدایت کرد، نه electrum.org.

منبع

 

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.