Зловредна Биткойн реклама се върти в YouTube

Платформата за видео споделяне YouTube погрешно пусна злонамерена реклама на Биткойн портфейла Electrum, според публикация в Reddit от 26-ти март.

Зрителите, които се интересуват от рекламата, бяха пренасочени към злонамерена връзка, използвайки общ метод за измама, наречен “typosquatting” или “URL hijacking”. В Reddit публикацията , потребител носещ името “mrsxeplatypus”, предупреди обществеността за популяризирането на малуер версията на Electrum и описа как работи измамата:

Зловредната реклама е прикрита, за да изглежда като истинска . Тя дори ви казва да отидете на правилната връзка (electrum.org) във видеото, но когато кликнете върху рекламата, тя веднага започва да изтегля зловредния EXE файл. URL адресът, на който ме изпращате, е elecktrum.org, а не electrum.org.

The Next Web, информационен сайт, който е фокусиран върху технологиите съобщи, че Google, които притежават YouTube, предприемат подходящи действия срещу рекламата.

През февруари, потребителите на Electrum и MyEtherWallet съобщиха, че са изправени пред фишинг атаки. Един потребител на Reddit установи, че фишинг измама, която се опитва да открадне конфиденциални данни от клиенти на Electrum, се представя като актуализация на защитата.

След това, друг потребител публикува снимка на системно съобщение, което изисква актуализация на защитата на Electrum до 4.0.0, докато последната тогавашната версия на портфейла е Electrum 3.3.3.

По-рано през март, разширение в браузъра на Google Chrome, наречено NoCoin, подмами потребителите да участват във фалшив airdrop на Huobi, засягайки над 230 жертви. Хакерите нарочно маскират злонамереното разширение, за да изглеждат като инструмент, който защитава потребителите от злонамерен софтуер за криптовалута или така наречения криптоджакинг.