Share on facebook
Share on google
Share on twitter
Share on linkedin

Golpistas promovem falso gerador de Bitcoin no Youtube para roubar informações de usuários

Golpistas promovem falso gerador de Bitcoin no Youtube para roubar informações de usuários

youtube bitcoin trojan

Um pesquisador de segurança tem rastreado uma campanha no Youtube que usa o Bitcoin para persuadir vítimas a caírem em golpes de malware. 

BleepingComputer recebeu a informação do pesquisador conhecido como Frost, que vem rastreando o golpe há 15 dias.

Segundo ele, os criminosos promovem um ”gerador de bitcoin” através de vídeos no Youtube. 

A ferramenta, que promete gerar bitcoins gratuitamente para os usuários, é na verdade uma fraude que instala o Qulab Clipper, um trojan que rouba informações dos usuários. 

De acordo com informações do site, cada vez que Frost denuncia o usuário responsável e os vídeos postados, o Youtube os retira do ar. 

No entanto, em seguida os golpistas criam uma nova conta e voltam a publicar os vídeos.

 

Como funciona o golpe

Como funciona o golpe

Os criminosos usam canais no Youtube para publicar diversos vídeos com títulos como “Novo Gerador de Bitcoin 2019 – Veja o Tutorial”. 

Os vídeos são tutoriais que ensinam como baixar e instalar a suposta ferramenta. Na descrição de cada um dos vídeos, há um link para download do malware disfarçado.

Ao clicar no link, o usuário é redirecionado para uma página de armazenamento em nuvem, onde há a opção de fazer o download de um arquivo denominado ‘Setup.exe’. 

Caso a vítima faça o download e execute o arquivo, o trojan Qulab será instalado em seu computador e tentará roubar todas as informações disponíveis no navegador, além de credenciais salvas em plataformas como FileZilla, Discord e Steam. 

O malware também possui código para roubar arquivos .txt e arquivos .wallet, que são carteiras de criptomoedas. 

Mas o golpe não para por aí, já que o trojan irá monitorar a área de transferência do Windows para dados de criptomoedas, como um endereço de carteira que o usuário está prestes a usar para enviar ativos.  

Quando o malware detecta a informação, ele irá trocá-la por um endereço do qual os criminosos tem controle.

Muito dificilmente a vítima perceberá o golpe na hora, já que os endereços de criptomoedas são longos e difíceis de decorar. 

Depois, assim que todos os dados forem compilados, o trojan enviará os arquivos para o invasor através do Telegram.

bitcoin malware youtube

É altamente recomendado que usuários que foram infectados com esse vírus mudem todas as suas senhas imediatamente. 

Leia também: Erro que emitia chaves iguais a vários usuários é detectado em gerador de carteiras online

Curta o Criptonizando no Facebook, Instagram e Twitter e fique por dentro de tudo que acontece no Mercado Cripto.

Share on facebook
Share on google
Share on twitter
Share on linkedin

Receba as notícias mais importantes no seu email

Últimas Notícias

Mais Lidas