نمایش آگهی بدافزار ارزهای دیجیتال در یوتیوب!
بر اساس گزارشی که روز سه شنبه ۲۶ مارس (۶ فروردین) در ردیت منتشر شد، ظاهرا پلتفرم اشتراک ویدیوی یوتیوب به اشتباه آگهی مخربی را نمایش می دهد که مربوط به کیف پول بیت کوین الکتروم (electrum) است.
کاربران علاقمند با کلیک بر روی این آگهی به یک لینک مخرب هدایت می شوند که از روش حمله typosquatting یا سرقت نشانی وب (URL Hijacking) استفاده می کند.
تبلیغ نسخه جعلی الکتروم در یوتیوب
کاربری با نام mrsxeplatypus در ردیت به مردم در خصوص ترویج نسخه تقلبی الکتروم هشدار داده و در مورد نحوه کار تبلیغ این بدافزار به آن ها توضیح داده است:
در این تبلیغ، نسخه جعلی الکتروم واقعی به نظر می رسد […] و حتی به شما گفته می شود که به لینک اصلی (electrum.org) مراجعه کنید. اما زمانی که روی تبلیغ کلیک می کنید، بلافاصله فایل مخرب EXE دانلود می شود. همانطور که در تصویر مشاهده می کنید، این تبلیغ مرا به آدرس elecktrum.org هدایت کرده است و نه لینک اصلی.
فایل مخرب elecktrum.org
بر اساس گزارش وب سایت اخبار فناوری Next Web، گوگل – شرکت مالک یوتیوب – اقدامات مناسبی علیه این تبلیغات انجام داده است.
در ماه فوریه، کاربران کیف پول ارز دیجیتال الکتروم (Electrum) و مای اتر والت (MyEtherWallet) گزارش دادند که با حملات فیشینگ مواجه هستند. کاربری در ردیت متوجه یک کلاهبرداری فیشینگ در قالب یک بروزرسانی امنیتی شد که سعی داشت اطلاعات حساس را از مشتریان به سرقت ببرد.
یک کاربر با نام exa61 در ردیت، تصویری از یک پیغام سیستمی منتشر کرد که بروزرسانی امنیتی Electrum ۴.۰.۰ را نشان می داد. در زمان نمایش این پیغام، جدیدترین نسخه منتشر شده برای کیف پول اکتروم، Electrum ۳.۳.۳ بود.
پیش از این در ماه مارس، یک افزونه برای مرورگر گوگل کروم تحت نام NoCoin عرضه شده بود که کاربران را به شرکت در ایردراپ های تقلبی صرافی ارز دیجیتال هیوبی (Huobi) فریب می داد. این افزونه بیش از ۲۳۰ قربانی گرفت. هکرها این کلاهبرداری را در قالب ابزاری برای محافظت از کاربران در برابر استخراج مخفیانه ارز دیجیتال یا به اصطلاح (Cryptojacking)، ارائه می کردند.
متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات خود، ما را در بهبود همیشگی سایت یاری دهید.