雖然整個密碼正在忙著慶祝 “公牛”的迴歸,但不良行為者已經制定了一項新計劃,旨在竊取受害者的密碼並將勒索軟件注入他們的系統。
根據Bleeping Computer報告,這些黑客現在正在使用幾個網站來推送他們的假比特幣(BTC)和以太(ETH)贈品。
沒有任何免費比特幣
每來源接近此事,黑客現在正大力推廣假“比特幣珍藏”騙局有為用戶提供$ 5至$相當於30的自由比特幣時,他們運行的程序。
在現實中,的首要目標的惡意軟件,它偽裝成一個cryptocurrency贈品程序,是對受害者的計算機上安裝的勒索或網絡釣魚木馬。
據報道,該計劃最初是由一名惡意軟件研究員發現的,其名字來自Frost。具體而言,通過承諾在用戶引用其他人訪問平臺時獎勵用戶使用以太幣和比特幣的站點來促進操作。他們在常見問題解答頁面中指出,當一個人通過推薦鏈接引用1,000名訪問者時,他們將獲得三個以太。
該網站還欺騙用戶相信他們每天可以自動賺取價值15至45美元的比特幣,而無需做任何事情。
用戶可以點擊一個框來訪問“比特幣收集器”程序,該程序在下載和安裝時,可以為受害者生成免費的比特幣。
比特幣收集器(一個zip文件)嵌入了VirusTotal鏈接,以欺騙受害者相信它是安全且無惡意軟件的。一旦zip文件被受害者下載並執行,就會生成許多文件,包括一個名為BotCollector.exe的可執行文件。
當BotCollector.exe文件運行時,它將啟動“Freebitco.in-Bot”,一種偽裝成比特幣生成器的特洛伊木馬程序。但是,它的職責是發佈惡意軟件負載。
當研究人員分析了這個特洛伊木馬時,他們發現一旦受害者點擊“開始”按鈕,Bot就會通過將geobaze \ patch \ logo.png中的文件複製到logo.exe並執行它來觸發惡意負載。
“根據正在運行的活動,這個有效載荷可能是勒索軟件或竊取密碼的木馬,”研究人員宣稱。
由於比特幣和山寨幣的價值每天都在不斷增長,詐騙者也在提升自己的技能,以保持“商業化”。早在2019年5月,BTC管理員就 知道黑客已經開始通過Google上的偽造加密貨幣竊取人們的比特幣。
