网络上最新的比特币诈骗!
放开眼睛,戴上耳机,听~!
比特币欺诈驱动勒索软件
2019 年 5 月下旬发现的诈骗浪潮一直在传播勒索软件,最近还传播了一种以 Bitcoin Collect 为幌子的信息窃取感染。 粗略报价是一种通过简单地运行软件而无需附加任何条件来赚取 15-30 美元比特币的方法。 此外,骗子承诺通过个人推荐链接为 1,000 条线索提供 3 个以太币(约 735 美元)。 立即轻松制作加密货币的能力很容易被注意到,在用户单击继续后,他们将被转发到 Bitcoin Collect 应用程序下载链接。 为了使策略看起来合法,该页面提供了指向 VirusTotal 的链接,该链接证明该文件的检测率为零。 但是,此虚拟检查仅用于显示,与生成的恶意负载无关。
狡猾的下载是一个 ZIP 文件,在解压缩时包含大量项目。 其中之一是名为 BotCollect.exe 的二进制文件,它执行流氓比特币生成器。 然而,实际上,诱捕的“Freebitco.in — Bot”程序会启动最后阶段的恶意软件负载。 在大多数情况下,这是一个名为 Marozka Tear Ransomware 的勒索软件样本。 这种有害生物会发现并加密受害者的大部分个人文件,并使用 .Crypted 扩展名对其进行染色。 它会留下一张赎金票据,其中包含有关通过付款恢复数据的进一步说明。 这当然是一个糟糕的情况,但对那些被感染的人来说却是个好消息。 罪魁祸首原来是臭名昭著的开源 Hidden Tear 勒索软件的衍生产品,这意味着它可以免费解密。
然而,在某些情况下,通过比特币收割机骗局发射的有效载荷可能是信息窃取者。 目前正在旋转的那个叫做 Baldr。 当攻击正在进行时,感染会传播到犯罪分子的 C2 服务器,并等待有关在受感染主机上收集数据类型的命令。 Baldr 能够收集和泄露网站和浏览历史的身份验证详细信息。 最重要的是,它可以截取屏幕截图并窃取任意文件。 鉴于此木马的各种阴暗特征,被上述勒索软件感染似乎是两害相权取其轻。
可疑的 YouTube 视频助长了充满恶意软件的比特币骗局
那些寻求快速简便的加密货币收益的人是另一个在 YouTube 上流传的比特币骗局的目标受众。 恶意行为者一直在推广据称允许用户轻松赚钱的比特币生成器软件。 与上述方案相反,此活动依赖于 YouTube 视频,将这笔交易描述为有史以来最好的交易,并提供下载该工具的链接。
然而,这些说法只不过是一个烟幕,引诱人们下载一个代号为 Qulab 的木马,其有害负载托管在 pCloud 加密存储平台上。 一旦启动,它就会对主机进行彻底的侦察。 特别是 Qulab 特洛伊木马窃贼会记录网站和游戏相关服务(如 Steam 和 Discd)的登录凭据。 它还在 FileZilla FTP 应用程序中搜索保存的身份验证数据,窃取浏览器 cookie 和加密货币钱包信息。
Qulab 最令人不安的功能之一是篡改 Windows 剪贴板。 该恶意软件跟踪受害者复制到剪贴板的信息,重点关注符合典型加密货币地址模型的项目。 当找到匹配项时,木马会秘密地将其替换为另一个地址,这样每当用户发送比特币时,资金就会转到作案者而不是正确的收件人手中。
主要混音器站点的关闭使诈骗者的生活更加艰难
2019 年 5 月比特币是骗局吗最新消息比特币是骗局吗最新消息,荷兰财政信息和调查局捕获了 BestMixer.io,这是世界上最大的比特币混合服务之一。 在欧洲刑警组织和卢森堡当局的额外参与下,这是一次协调良好的行动。 随后,荷兰执法部门与安全公司 McAfee 合作进行了将近一年的调查。