عملية احتيال تنشر 'عملات بيتكوين مجانية' على موقع يوتيوب تسرق العملات المشفرة من خلال اختراق الحافظة

يجري نشر فيروس طروادة من نوع Qulab يقوم باختراق الحافظة وسرقة المعلومات على موقع "يوتيوب" عبر مقاطع فيديو مزيفة حول أداة توليد بيتكوين (BTC) يزعم أنها مجانية، وذلك حسبما أفاد موقع بليبنغ كمبيوتر يوم ٢٩ مايو.

ووفقًا للتقرير، فقد تواصل الباحث الأمني ​​"فروست" مع موقع بليبنغ كمبيوتر بشأن عملية الاحتيال بفيروس طروادة، قائلًا إن موقع "يوتيوب" سوف يزيل مقاطع الفيديو المزيفة عندما يتم الإبلاغ عنها، لكن الحسابات ومقاطع الفيديو الجديدة ستظهر لاحقًا بنفس الطريقة.

ويُقال إن مقاطع الفيديو تصف أداة تتيح للمستخدمين كسب عملات بيتكوين مجانية، مع وجود رابط في وصف الفيديو. ثم توجه الروابط مباشرة إلى تنزيل للأداة المزعومة، وهي حصان طروادة Qulab. وبعد التنزيل، يحتاج فيروس طروادة فعليًا إلى التثبيت من أجل نشره.

وبالإضافة إلى محاولة سرقة عدد كبير من معلومات المستخدم، سيحاول طروادة Qulab أيضًا سرقة العملات المشفرة بطريقة مخادعة لصالح المخادع عن طريق المسح بحثًا عن سلاسل يتم نسخها إلى حافظة ويندوز والتي يتعرف عليها البرنامج كعناوين عملات مشفرة، ثم يستبدلها في عنوان المهاجم بدلًا من ذلك.

فإذا قام المستخدم بلصق السلسلة في حقل موقع ويب لتحديد مكان إنفاق أموالهم، فسيتم لصقها في سلسلة المهاجم بدلًا من ذلك وتوجيه الأموال إلى هناك.

ويشير التحذير إلى أن هذه استراتيجية قابلة للتطبيق، نظرًا لأنه من غير المحتمل أن يتذكر المستخدمون أو أن يتذكروا أو يسجلوا بصريًا أن عنوان العملات المشفرة المقصود - والذي يكون عبارة عن سلسلة طويلة من الأحرف - قد تم استبداله بعنوان مختلف.

ووفقًا لتقرير صادر عن Fumko، فهناك قائمة طويلة من عناوين العلات المشفرة التي يمكن لفيروس حصان طروادة أن يتعرف عليها، بما في ذلك تلك الخاصة بعملة بيتكوين وبيتكوين كاش وكاردانو وإيثريوم ولايتكوين ومونيرو وغيرها الكثير.