El troyano Qulab de robo de información y secuestro de portapapeles está siendo propagado en YouTube a través de videos fraudulentos sobre un supuestamente libre generador de bitcoin (BTC), informa BleepingComputer el 29 de mayo.

Según el informe, el investigador de seguridad Frost se puso en contacto con BleepingComputer sobre la estafa de los troyanos, diciendo que YouTube retiraría los vídeos fraudulentos cuando se informaran, pero que posteriormente aparecerían nuevas cuentas y vídeos con el mismo modus operandi.

Los videos describen una herramienta que permite a los usuarios ganar bitcoin gratis, con un enlace en la descripción del video. Los enlaces se dirigen a una descarga de la supuesta herramienta, que es el troyano Qulab. Después de la descarga, el troyano necesita ser instalado para poder ser implementado.

Además de intentar robar una plétora de información de usuario, el troyano Qulab también intentará robar sigilosamente criptomonedas para el actor malo escaneando cadenas copiadas al portapapeles de Windows que el programa reconoce como criptodirecciones, y luego sustituyendo en su lugar la dirección del atacante.

Si un usuario pega esa cadena en un campo del sitio web para especificar dónde se gastan sus fondos, la pegará en la cadena del atacante y dirigirá los fondos allí.

La advertencia indica que se trata de una estrategia viable, ya que es poco probable que los usuarios recuerden o registren visualmente que su criptodirección prevista -una larga cadena de caracteres- ha sido cambiada por otra diferente.

Según un informe de Fumko, hay una larga lista de criptodirecciones que el troyano puede reconocer, incluidas las de bitcoin, bitcoin cash, cardano, ether, litecoin, monero, y más.

Como ya informó Cointelegraph, YouTube supuestamente anunciaba malware disfrazado de anuncio de bitcoin en la billetera Electrum en marzo. El usuario de Reddit mrsxeplatypus describió la estafa, basada en el secuestro de URLs, de la siguiente manera:

"El anuncio malicioso se disfraza para que parezca un anuncio real de Electrum [...] Incluso te dice que vayas al enlace correcto (electrum.org) en el vídeo, pero cuando haces clic en el anuncio, inmediatamente comienza a descargar el archivo EXE malicioso. Como puedes ver en la imagen, la URL a la que me envió es elecktrum.org, no electrum.org".

No dejes de leer:

PewDiePie se asocia con plataforma blockchain de transmisión en directo

YouTube publica un anuncio malicioso para la billetera de Bitcoin Electrum por accidente

El exchange ErisX contrata a tres nuevos ejecutivos de Barclays, YouTube y CBOE