Platforma za razmenu video zapisa YouTube navodno je slučajno pokrenula zlonamerni oglas za bitkoin kripto novčanik (BTC) Electrum, prema navodima posta na Reddit-u objavljenom 26. marta.

Gledaoci zainteresovani za oglas su preusmereni na zlonamerni link koristeći uobičajen metod prevare koji se zove typosquatting ili URL hijacking. Na postu Reddit-a, korisnik pod imenom mrsxeplatipus upozorio je javnost na promociju verzije Electrum-a na zlonamernom softveru i opisao kako je taj oglas radio:

“Zlonamerni oglas je prikriven da izgleda kao pravi Electrum oglas [...] Čak vam govori da idete na ispravan link (electrum.org) u video snimku, ali kada kliknete na oglas odmah počinje preuzimanje zlonamernog EXE file-a. Kao što vidite na slici, URL na koji me je poslao je elecktrum.org, a ne electrum.org. ”

Tehnološki usmeren veb sajt Nex Web je izvestio da je Google, koji poseduje YouTube, od tada preduzeo odgovarajuće akcije protiv oglasa.

U februaru, korisnici kripto novčanika Electrum i MyEtherWallet prijavili su da se suočavaju sa phishing napadima. Jedan korisnik na Redditu je otkrio da su prevare kojom pokušavaju da ukradu osetljive podatke od korisnicima Electrum-a predstavljene kao bezbednosno ažuriranje.

Redditor exa61 je zatim objavio sliku sistemske poruke, navodno iz Electrum novčanika, zahtevajući bezbednosnu nadogradnju na Electrum 4.0.0, dok je najnovija verzija novčanika bila Electrum 3.3.3.

Početkom marta, Google Chrome pretraživač pod nazivom NoCoin je prevario korisnike da učestvuju u lažnom airdrop-u na kripto berzi Huobi, tražeći preko 230 žrtava. Hakeri su namerno prikrili zlonamerno proširenje da izgleda kao alat koji štiti korisnike od kripto malvera ili takozvanog Cryptojackinga.

 

Pripremio: Nikola Mosurović