Хакеры не дремлют – в последнее время получила распространение схема кражи криптовалют с помощью вирусов-вымогателей. О новых способах хакерских атак рассказано в отчете Bleeping Computer. Хакеры на нескольких сайтах размещают бесплатные программы, с помощью которых якобы можно получить криптовалюту BTC и ETH на сумму до $30 ежедневно.
Пользователям предлагается либо самому скачать программу либо расшаривать ссылку на нее. Якобы за 1000 переходов по ссылке пользователь получит энное количество токенов. В большинстве продвигается программа Bitcoin Collector, корторая на самом деле представляет собой вредоносное ПО. Под видом программы, обещающей бесплатно раздавать криптовалюту, прячется вирус-вымогатель или фишинговый троян.
Схему хакеров первыми вычислили в компании Frost. Как сообщают ее сотрудники, обычно вредоносное ПО продвигается на тех сайтах, которые обещают бесплатную раздачу ETH и BTC за совершение определенных действий пользователями. Например, эфиры и биткоины можно якобы получить за продвижение ссылок на определенную платформу. Так за то, что 1000 человек перейдут по реферальной ссылке, пользователю будет начислено 3 ETH.
Мошенники обещают, что пользователи смогут зарабатывать до $45 каждый день, практически ничего не делая. То есть нужно просто скачать программу, которая сама будет генерировать биткоины. Программа Bitcoin Collector скачивается в виде архивного файла, в который встроена ссылка VirusTotal. Так, жертва верит, что файл безопасный. После запуска создаются исполняемые файлы (например, BotCollector.exe), которые запускают трояны (например, Freebitco.in-Bot), которые внешне очень похожи на генератор биткоинов.
В разных версиях вредоносных программ может генерироваться вирус-вымогатель либо троян, считывающий пароли пользователя. Сейчас крипторынок перешел в бычью фазу, что придало стимула и мошенникам с хакерами, которые активизируются и создают новые схемы кражи криптовалют.