骗你偷比特币其实是假“神器”

不知道大家有没有发现，骗子总是用熟悉的方式行骗，却用陌生的方式窃取信息。 简而言之，他们总有办法窃取您的信息。

捕食者骗局

雷锋网11月12日消息，据外媒报道，一种新的骗局正在YouTube上展开比特币私钥生成器软件，该骗局利用视频宣传一种工具，据称可以生成比特币地址的私钥。 密钥将允许你访问存储在比特币地址中的比特币，而事实上，“掠夺者”正在通过这段视频悄悄窃取你的信息。

报告称，在这个骗局中，Predator 上传了一段视频，宣传一个假的比特币地址私钥生成器，可以用来窃取其他人的比特币。

上传的视频

当用户提取时，它包含一个 setup.exe 文件，该文件包含一个受密码保护的 ZIP 文件比特币私钥生成器软件，其中包含小偷的可执行 Predator。 setup.exe 文件目前检测到的病毒总数为 1/71。

受密码保护的 ZIP 文件

其实这个setup.exe程序是一个木马程序，它会将文件解压到. \language\templates\temporary 文件夹是license.exe。 然后执行license.exe文件，在电脑上安装执行Predator Thief信息窃取木马。

安装程序

一旦运行，Predator Thief 就会与恶意软件的命令和控制服务器通信，下载更多组件和其他恶意软件，并将信息发回给攻击者。

捕食者网络流量

据说该木马会从计算机中窃取各种信息和密码，包括复制受害者的剪贴板、通过网络摄像头进行录制以及窃取受害者的文件。

什么是“捕食者”？

根据卡巴斯基 2 月中旬的一份调查分析报告，Predator 是一种由说俄语的人开发的数据窃取程序。 它在俄罗斯论坛上以低价出售，并多次在野外被发现。

虽然在以前的版本中检测是成功的，但它的所有者通过每隔几天生成 FUD（完全无法检测的）样本来迅速适应。 所有者不对受害者的攻击向量负责，只负责销售生成器。 只需支付少量额外费用，他们还可以为客户创建一个管理面板。

最新样本在他们的 Telegram 群中曝光； 但是，该链接仅重定向到一个鲜为人知的防病毒聚合器，我们无法访问该聚合器。

此外，他们发现 Predator 的所有者非常注重业务。 他们不断更新他们的软件，试图扩展功能并适应客户需求，并且在工具的公开/分析方面通常不那么激进。 通常使用一些简单的技术混淆其大部分代码。

一般步骤如下：

在以前的版本中，Predator 通常使用临时文件 (*)。 col 格式文件）来存储浏览器内容（在 SQLite3 数据库中），但对于 Edge 和 IE，它被硬编码的 PowerShell 命令取代，该命令将文件内容直接放入专用存储库。 ……根据“官方”销售页面上的信息，Predator 目前支持以下浏览器数据窃取列表：

与此同时，Predator 不断将新软件纳入盗窃名单并修复漏洞，以保持其稳定性和流行度。 目前他们的版本特点是：

作为上网一员，雷锋网小编只想说，盗贼更新“秘籍”。 为什么我们不应该提高警惕，谨防受骗呢？

这不是 YouTube 第一次出事了

作为此次事件的另一主角YouTube，这样的事情已经不是第一次发生了。

3 月，另一个加密货币诈骗广告出现在 YouTube 上。 当时，恶意软件版本的广告伪装成 YouTube 上比特币钱包 Electrum 的广告。 用户点击广告后，将开始下载 EXE 文件。 用户登陆的不是 electrum.org，而是虚假的 URL elecktrum.org。

5 月，信息窃取和剪贴板劫持木马 Qulab 通过 YouTube 上所谓的免费比特币诈骗视频传播。 这些视频描述了一种工具，该工具可指导用户通过视频描述中的链接赚取免费比特币。 该链接将指向下载所谓的工具，实际上是 Qulab 木马。 下载后，需要先安装木马，然后才能部署。 除了试图窃取用户信息外，Qulab 还试图通过扫描复制到 Windows 剪贴板的字符串、识别加密地址并将其替换为攻击者的地址来窃取加密货币。

最后，雷锋网再次提醒大家，网上帖子千千万万，小心抢先！