ALERTE : une nouvelle application promet Bitcoin et Ethereum gratuits, mais fournit des logiciels malveillants à la place

La Technologie
ALERTE : une nouvelle application promet Bitcoin et Ethereum gratuits, mais fournit des logiciels malveillants à la place

Une nouvelle arnaque Bitcoin incite les victimes à télécharger des logiciels malveillants en leur promettant Ethereum et BTC gratuits.

Cette arnaque est promue par le biais de divers sites Web qui proposent plusieurs programmes qui récompenseraient les utilisateurs avec une crypto-monnaie gratuite.

Arnaque Bitcoin rusée

Il y a deux niveaux à la arnaque actuelle à la crypto-monnaie être poussé.

La première est que les sites Web offrent Ethereum (ETH) gratuit aux utilisateurs qui renvoient d'autres personnes vers les sites Web incitant à l'escroquerie.

Arnaque au collecteur de bitcoins

Le leurre ETH gratuit.

Le paiement pour les références se décompose en trois ETH pour 1 000 visites, ce qui équivaut à 807 $ US [1 170 $ AU] aux prix actuels.

Cependant, le paiement de la référence ETH n'est qu'un leurre et un moyen d'étendre la portée de l'escroquerie Bitcoin.

C'est la deuxième couche de l'opération qui est le véritable cœur de l'arnaque.

Une fois qu'une personne est sur l'un des sites Web louches, elle se voit proposer une autre offre de gagner de la crypto-monnaie gratuite sous la forme de 15 $ à 45 $ par jour en bitcoins gratuits.

Pour mettre la main sur ce BTC gratuit, l'utilisateur est invité à télécharger un programme appelé Bitcoin Collector.

Ce programme est censé générer du BTC gratuit pour l'utilisateur, mais il fait en réalité tout sauf.

Conséquences malveillantes

Si la victime télécharge le programme Bitcoin Collector et l'extrait, un certain nombre de fichiers sont générés.

Le fichier notable qui est décompressé s'appelle BotCollector.exe, qui exécutera un programme appelé Freebitco.in - Bot lorsqu'il sera lancé.

arnaque au bitcoin

L'offre gratuite de bitcoins est le véritable cœur de l'arnaque.

Au lieu de générer une dose quotidienne de bitcoins gratuits, ce programme installe en fait des logiciels malveillants sur le système de la victime.

Un chercheur de logiciels malveillants qui s'appelle Gel sur Twitter a découvert l'arnaque et, selon lui, ce malware a jusqu'à présent pris deux formes différentes.

À l'origine, la séquence BotCollector.exe lançait un ransomware appelé Marozka Tear Ransomware.

Les victimes du ransomware verraient leurs fichiers cryptés, puis recevraient une note de rançon numérique, via un fichier texte, leur indiquant qu'elles avaient 48 heures pour contacter les pirates et organiser le paiement, sinon les fichiers seraient complètement perdus.

Cependant, cette itération particulière du malware semble avoir été déjouée, car les victimes dont les machines ont été infectées peuvent exécuter le Utilitaire de décryptage HiddenTear pour décrypter leurs fichiers gratuitement.

Frost rapporte que le malware a maintenant changé de vitesse et, au lieu d'installer un ransomware, installe un cheval de Troie conçu pour voler des informations sur les ordinateurs infectés.

Ce cheval de Troie, identifié par Frost comme Baldr , peut être utilisé pour voler des fichiers, documenter votre historique de navigation, prendre des captures d'écran et même voler vos informations de connexion pour n'importe quoi, de votre e-mail aux portefeuilles de crypto-monnaie.

Si vous avez récemment visité l'un de ces sites Web Bitcoin Collector - en particulier si vous avez téléchargé l'application officielle - il est recommandé d'exécuter des analyses de virus et de logiciels malveillants sur votre ordinateur et de mettre à jour tous vos mots de passe.