安全警报：发现YouTube比特币视频传播了窃取信息的恶意软件

一位安全研究人员发现了与比特币和其他加密货币有关的YouTube视频，迫使其观看者中的恶意软件窃取了他们的信息。

根据Bleeping Computer的说法，传播恶意软件的YouTube视频首先是由安全研究人员Frost发现的，该研究人员定期监视视频共享平台中与加密货币相关的欺诈。

这些视频用于宣传一种假定的工具，该工具可以生成其他人的比特币地址的私钥，这将使有访问权的用户能够窃取存储在所述地址中的BTC。实际上，该工具在打开以窃取数据时会感染特洛伊木马。

在一个示例中，攻击者上传的视频设法获得多达700次观看次数，从而推广了窃取他人加密的工具。它们在视频的说明中包含了链接，这些链接可通过Mega，Google云端硬盘和Yandex下载木马程序。

#Youtube视频推送＃捕食者＃偷窃者。
AV：1/70
c2：http://198.199.124（。）10 / login
哈希值：e1c89acf2bbe555687b7c98af63c891a @mal_share https://t.co/eD6Bpl6U4i@James_inthe_box @JAMESWT_MHT @BleepinComputer @ P3pperP0tts @ MisterCh0c @malwrhunterteam @JayTHL @ JRoosenDf0F

— hxFrost（@ 0xFrost）2019年11月11日

下载的文件位于一个ZIP文件夹中，解压缩后将包含一个名为Predator the Thief的掠食性恶意软件。当它开始在受害者的设备上运行时，它将与命令和控制服务器进行通信，以下载更多的恶意软件并向攻击者发送信息。

它为攻击者提供了大量信息，包括受害者剪贴板上的内容-可能使他们劫持加密货币交易-并使他们从受害者那里窃取文件并通过网络摄像头进行记录。建议可能已被感染的用户更改其财务帐户，聊天服务和游戏服务的密码。

为了安全起见，Bleeping Computer建议人们使用密码管理器在每个服务上使用一个强大的唯一密码，并且永远不要从YouTube上下载程序，尤其是那些有希望获得加密货币收益的程序。

精选图片由Kon Karampelas在Unsplash上​​拍摄。