Një seri uebsajtesh kanë filluar dërgojnë tek vizitorët një skemë mashtrimi e cila premton 5-30 dollarë bitcoin falas në ditë thjeshtë duke përdorur programin e tyre Bitcoin Collector.
Në realitet ky program nuk bën asgjë veçse instalon një ransomware ose trojanë që vjedhin fjalëkalimet në kompjuterët e viktimave.
Mashtrimi u zbuluar për herë të parë nga hulumtuesit me pseudonimin Frost i cili foli rreth tij në Twitter.
Mashtrimi është promovuar në sajte të cilat premtojnë fitim në Ethereum duke referuar uebsajtin e tyre. Në këto faqe thuhet se ata që referojnë 1,000 vizita fitojnë 3 Ethereum me vlerë 750 dollarë.
Pretendimet për Ethereum falas nuk është as mashtrim madje. Siç mund ta shikoni nga imazhi i paraqitur ata thonë se mund të fitoni 15-45 dollarë në ditë falas dhe automatikisht.
Nëse klikoni atë reklama do të dërgoheni tek një faqe tjetër e cila promovon një program të quajtur “Bitcoin Collector” i cili kur shkarkohet duhet të gjenerojë bitcoin falas për ju.
Madje ofron edhe një link të VirusTotal për tu treguar përdoruesve se është i sigurtë dhe nuk ka asnjë maluerë. Por programi në fakt është një trojan i fshehtë.
Kur shkarkoni skedarin zip dhe e ekstraktoni atë, do të gjenerohen disa skedarë si edhe një exutable quajtur BotCollector.exe. kur ekzekutoni këtë të fundit do të lançojë një program quajtur “Freebitco.in – Bot” i cili nuk duket se i shërben ndonjë qëllimi. Në realitet ky trojan pretendon se është një gjenerator bitcoin por thjeshtë lançon maluerë.
Kur hulumtuesit analizoi trojanin u vu re se klikimi i butonit Start do të shkaktonte një program të rreme bot të aktivizonte maluerin.
Fakti interesant i kësaj skeme është se sulmuesit premtojnë ethereum falas duke referuar përdoruesit tek uebsajti dhe fituar promovim falas të “BotcCollector” si dhe më shumë mundësi për të infektuar të tjerë.
Fillimisht si maluer
Kur Frost zbuloi fushatën, malueri ishte i fshehur në një ransomware HiddenTear quajtur “Marozka Tear Ransomware.”
Kur lançohet, enkripton skedarët me formatin .crypted dhe krijon disa shënime sesi të dekriptoni skedarët. Programi dhe shënimet i kërkojnë përdoruesit të kontaktojë në [email protected] për të marrë instruksionet e pagesës.
Tashmë kjo fushatë promovon një Trojan. Frost tha se ky është një infektim Baldr i cili ka një raport gjurmimi 32/70 në VirusTotal.
Mëposhtë mund të shikoni serverët e kontrollit dhe komandat. Infektimi me Trojan është shumë më i rrezikshëm sepse vjedh kredencialet e llogarive online, realizon screenshot, merr historikun e shfletuesit, vjedh skedarë madje edhe kriptomonedha nga portofolët.
Nëse jeni prekur nga ky mashtrim, duhet të ndryshoni të gjitha fjalëkalimet, sidomos ato bankare dhe financiare. /PCWorld Albanian