Damit ihre Leser einem neuen Internet-Scam nicht auf den Leim gehen, gaben Finanz-Blogs weltweit in den vergangenen Tagen Warnungen vor der Software Bitcoin Collector heraus. Auch Kryptoszene kam dieser Aufgabe nach.
Über die Masche gab es gestern neue Informationen, erneut durch BleepingComputer herausgegeben, die Firma, die schon ursprünglich auf den Angriff aufmerksam gemacht hatte.
Von langer Hand vorbereiteter Angriff
Neu ist laut der Meldung jetzt, dass die Kriminellen auch auf YouTube ihre Software bewerben. Video-Tutorials und Rezensionen sollen den Eindruck erwecken, dass das Versprechen hinter Bitcoin Collector stimmt. Neu ist die Masche nicht: Die Betrüger locken mit vermeintlich leicht verdientem Geld, das die App in Form von Bitcoins für die Anwender generiert.
Wer die Software installiert, holt sich statt Bitcoins einen Trojaner auf die Festplatte, der sensible Daten wie Passwörter ausliest oder, in einer anderen Variante, eine Ransomware installiert. Die verschlüsselt die auf dem Gerät befindlichen Daten für den Benutzer und erpresst für sie Lösegeld. „Qulab“, gemäß der Bezeichnung im Code, haben Sicherheitsexperten den Trojaner inzwischen getauft.
Expertin hebt exotischen Charakter von Qulab hervor
Die Kampagne auf YouTube zeigt, dass es sich um einen von langer Hand vorbereiteten, koordinierten Angriff handelt, hinter dem kein Einzeltäter steckt. Um ihre Opfer zu finden, haben die Kriminellen keinen Aufwand gescheut. Umso wichtiger ist es, dass sich das Wissen um diese Masche herum spricht.
Die Entwicklerin Fumko weist in einer Analyse auf den exotischen Charakter der Software hin, die in der Programmiersprache AutoIT geschrieben ist und sich besonders geschickt auf der Festplatte tarnt.
Qulab wird Fumko zufolge versuchen sowohl auf Browserinformationen als auch solche von FileZilla, Discord und Steam zuzugreifen. Der Trojaner klaue zudem Dateien in den Formaten .txt, .maFile, and .wallet. Er verschafft den Angreifen demnach sogar Zugriff auf die Software-Wallets der Opfer.
Bildcredit: BeepingComputer
Folgen Sie uns auf Google News