На сайтах, бесплатно предлагающих ethereum, рекламируется новая мошенническая схема, в рамках которой проводится аттракцион невиданной щедрости по бесплатной раздаче биткоина.
Новый криптоскам был обнаружен независимым исследователем по безопасности, известном в Твиттере как Frost.
В день мошенники предлагают бесплатные биткоины на сумму $ 5-30, для этого необходимо просто запустить программу Bitcoin Collector. В действительности при нажатии на кнопку на устройстве доверчивого любителя бесплатного сыра будет установлено вредоносное ПО – трояны, похищающие пароли.
Аналогичную программу можно встретить на мошеннических сайтах (например, ethmoney.club), предлагающих 3 ETH тем, кто успешно привлечет 1000 новых посетителей.
При нажатии на упомянутую выше рекламу «Заработай $ 15-45 в день в btc БЕСПЛАТНО и автоматически» вы попадаете на другую страницу, содержащую ссылку для загрузки программы Bitcoin Collector.
Чтобы запутать пользователей, рядом с кнопкой присутствует ссылка на бесплатный сканер VirusTotal. Это как бы убеждает в том, что люди ничем не рискуют и их безопасность гарантирована.
TL; DR загружает троянский файл, который заражает компьютер и автоматически запускает вредоносную программу.
В более ранней версии был использован вымогатель HiddenTear под названием «Marozka Tear Ransomware», который при запуске показывал следующее сообщение:
«Вся информация на вашем компьютере была зашифрована с помощью специального алгоритма, а файлы специальным образом отформатированы. Восстановить их можно только с помощью пароля, который знаем только мы, подобрать его невозможно.
Переустановка операционной системы не даст никакого эффекта, ни один системный администратор в мире не решит эту проблему, не зная пароля. Вам не стоит модифицировать файлы, но вы можете их забэкапить.
Напишите нам на емейл, чтобы все исправить. Отсчет 48 часов пошел, если файлы не расшифровать в течение указанного времени, они будут удалены».
По словам команды BleepingComputer, последняя версия ПО более опасна, поскольку встроенный троян способен красть учетные данные на посещаемых сайтах, делать скриншоты, получать историю браузера, красть файлы с зараженного компьютера и ключи к криптовалютным кошелькам.