Il phishing Bitcoin truffa gli utenti a scaricare virus ransomware

Una nuova truffa induce gli utenti a scaricare il ransomware promuovendo presumibilmente programmi dannosi come Bitcoin Collector

Secondo uno pseudonimo ricercatore della Cyber ​​Security, Frost, è stato rilevato un gruppo di siti Web che truffa gli utenti promettendo di avere la possibilità di guadagnare fino a 30 USD Bitcoin al giorno promuovendo un programma chiamato BItcoin Collector. Con la sua installazione, gli utenti finiscono per ottenere ransomware e virus Trojan all’interno del loro sistema. Gli utenti possono installare questo programma attirando l’enorme quantità di guadagni con cui possono generare 30 Bitcoin (1 Bitcoin è 8.730 USD) al giorno.

Questa truffa incorpora anche il programma di riferimento che consente agli utenti di guadagnare 3 (750 USD) Ethereum con migliaia di visite. Questo non è il punto cruciale della truffa piuttosto un’offerta sul sito web per i guadagni giornalieri di Bitcoin. Una volta cliccato, le vittime vengono reindirizzate su un altro sito controllato dai truffatori di Bitcoin Collector. In questa pagina, alle vittime viene offerto un download che porta all’installazione dell’applicazione per fare soldi.

È confermato che il file che viene scaricato non è altro che un Trojan. Gli utenti potrebbero notare che molti file hanno ottenuto all’interno del download del file uno di questi è BotCollector.exe, che una volta eseguito, avvierà un programma chiamato Freebitco-in-Bot. Questo è in realtà un virus Trojan che finge di essere un generatore Bitcoin. Tuttavia, il compito principale è quello di avviare un payload del malware.

Hidden Tear ransomware e Baldr Trojan

Bleeping Computer afferma, due versioni delle campagne che gli scammer stanno conducendo e in base a ciò o il ransomware o il virus Trojan viene attivato all’interno del sistema.

Hidden Tear ransomware è quel ransomware. Codifica i file memorizzati su un computer e aggiunge l’estensione .Crypted. Dopodiché crea una richiesta di riscatto denominata HOW TO DECRYPT FILES.txt che dichiara quanto segue:

“Tutte le tue informazioni (documenti, database, backup e altri file) questo computer è stato crittografato utilizzando gli algoritmi più crittografici.

Tutti i file crittografati sono formattati. Crypted.

Questo file di forma “.Crypted” è uno sviluppo congiunto di Hackers americani.

Puoi recuperare solo i file utilizzando un decryptor e una password, che, a loro volta, solo noi sappiamo.

È impossibile prenderlo.

La reinstallazione del SO non cambierà nulla.

Nessun amministratore di sistema al mondo può risolvere questo problema senza conoscere la password

In nessun caso non modificare i file! Ma se vuoi, fai un backup.

Mandaci un’email all’indirizzo [email protected]

Ti restano 48 ore. Se non vengono decifrati, dopo 48 ore saranno rimossi !!! “

Al momento del rilascio, questo ransomware utilizza l’algoritmo AES-256. Se la campagna non installa ransomware, installerà Baldr Trojan. Questo malware in particolare si rivolge alle informazioni personali. Può rubare credenziali di accesso, prendere screenshot, rubare file e indirizzi di criptovaluta e recuperare la cronologia del browser.

Avviso sui cittadini come rilevare la truffa

Rilevare la truffa non è così facile. Articolo pubblicato da Citizens Advice fornisce dettagli su come guardare fuori per sospettare qualcosa come una truffa:

“Non fare clic su nulla e lasciare il sito web. Potresti voler conservare l’e-mail come prova nel caso in cui dichiari la truffa … Se hai ricevuto un’e-mail che sembra provenire dalla tua banca, contatta direttamente la banca utilizzando il numero sulla tua carta. Puoi anche accedere al tuo account sul loro sito web – utilizzare Google per trovare quello reale … Puoi anche bloccare il mittente dell’e-mail o contrassegnare un messaggio come “spam” o “junk” – questo significa che non li vedrai nella tua casella di posta . Controlla la sezione di aiuto del tuo provider di posta elettronica per le istruzioni su come farlo. “