Ladrões de cripto estão agora incorporando o Qulab, sequestrador de informações e trojan em vídeos do YouTube promovendo uma falsa ferramenta geradora de Bitcoin, em uma tentativa de roubar bitcoins e outras moedas virtuais das vítimas, de acordo com um comunicado da BleepingComputer.
Os maus elementos desenvolveram uma nova campanha no YouTube que promove um robô para enganar os usuários do Google para que façam o download do aplicativo. O único objetivo do aplicativo é roubar os ativos digitais e outras informações confidenciais ao sequestrar a área de transferência do computador.
Segundo relatos, a última campanha descoberta por Frost, um pesquisador de segurança, usa vídeos do YouTube para promover uma falsa ferramenta geradora de bitcoins que promete aos usuários criptos gratuitas sem fazer nada.
O programa é um malware que hospeda o Trojan Qulab, um programa mortal que rouba informações e seqüestra arquivos.
De acordo com o BleepingComputer, os fraudadores geralmente enviam uma série de vídeos incorporados a Trojans na forma de uma ferramenta geradora de bitcoin gratuita. Os vídeos vêm com links que direcionam um usuário para o arquivo Setup.exe, que, por sua vez, instala o Trojan Qulab no dispositivo da vítima quando é baixado e executado.
Uma vez que o Trojan Qulab é executado, ele supostamente se copia para o diretório “% AppData% \ amd64_microsoft-windows-netio-infrastructure \ msaudie.module.exe” e se lança automaticamente a partir daquele local.
O Qulab tentará roubar o histórico do navegador da vítima, salvar as credenciais do navegador, cookies, credenciais salvas no FileZilla, credenciais do Discord, bem como detalhes de login do Steam. O Trojan Qulab também tem a capacidade de roubar arquivos .txt, .maFile e .wallet do computador da vítima.
A Qulab monitora furtivamente a área de transferência do Windows da vítima para dados copiados, como endereços de cripto e, depois de encontrar um, substitui rapidamente o endereço da carteira dos hackers e os envia para os fraudadores pelo Telegram.
