تنبيه: يعد التطبيق الجديد بتكوين Bitcoin و Ethereum مجانًا ، ويقدم برامج ضارة بدلاً من ذلك

تكنولوجيا
تنبيه: يعد التطبيق الجديد بتكوين Bitcoin و Ethereum مجانًا ، ويقدم برامج ضارة بدلاً من ذلك

تجذب عملية احتيال Bitcoin الجديدة الضحايا لتنزيل البرامج الضارة من خلال وعدهم باستخدام Ethereum و BTC مجانًا.

يتم الترويج لهذا الاحتيال من خلال مواقع الويب المختلفة التي تقدم العديد من البرامج التي يُقال إنها تكافئ المستخدمين بعملات معماة مجانية.

خدعة ماكرة بيتكوين

هناك مستويان ل عملية احتيال العملة المشفرة الحالية بدا يدفع.

الأول هو أن مواقع الويب تقدم Ethereum (ETH) مجانًا للمستخدمين الذين يحيلون الآخرين إلى مواقع الويب التي تدفع بالاحتيال.

احتيال Bitcoin Collector

إغراء ETH المجاني.

تنقسم مدفوعات الإحالات إلى ثلاثة ETH لكل 1000 زيارة ، والتي تبلغ 807 دولارات أمريكية [1170 دولارًا أستراليًا] بالأسعار الحالية.

إن عائد إحالة ETH هو مجرد إغراء ، ووسيلة لتوسيع نطاق عملية احتيال Bitcoin.

إنها الطبقة الثانية من العملية التي تمثل القلب الحقيقي لعملية الخداع.

بمجرد دخول شخص ما إلى أحد مواقع الويب المشبوهة ، يتم مقابلته بعرض آخر للحصول على عملة مشفرة مجانية في شكل 15 دولارًا إلى 45 دولارًا في اليوم على شكل عملات بيتكوين مجانية.

للحصول على BTC المجاني هذا ، يُطلب من المستخدم تنزيل برنامج يسمى Bitcoin Collector.

من المفترض أن يولد هذا البرنامج BTC مجانيًا للمستخدم ولكنه في الواقع يفعل أي شيء سوى.

عواقب وخيمة

إذا قام الضحية بتنزيل برنامج Bitcoin Collector واستخرجه ، فسيتم إنشاء عدد من الملفات.

يُطلق على الملف الملحوظ الذي تم فك ضغطه اسم BotCollector.exe ، والذي سيقوم بتشغيل برنامج يسمى Freebitco.in - Bot عند تشغيله.

احتيال البيتكوين

عرض عملات البيتكوين المجانية هو القلب الحقيقي لعملية الاحتيال.

بدلاً من توليد جرعة يومية من عملات البيتكوين المجانية ، يقوم هذا البرنامج بالفعل بتثبيت البرامج الضارة على نظام الضحية.

باحث في البرامج الضارة يعرف بالاسم الصقيع كشف موقع Twitter عن عملية الاحتيال ، ووفقًا له ، اتخذت هذه البرامج الضارة شكلين مختلفين حتى الآن.

في الأصل ، أطلق تسلسل BotCollector.exe برنامج فدية يسمى Marozka Tear Ransomware.

سيتم تشفير ملفات ضحايا برامج الفدية الضارة ثم يتلقون مذكرة فدية رقمية ، عبر ملف نصي ، تخبرهم أن أمامهم 48 ساعة للاتصال بالمخترقين والترتيب أو الدفع وإلا ستفقد الملفات تمامًا.

يبدو أنه تم إحباط هذا التكرار المحدد للبرامج الضارة ، حيث يمكن للضحايا الذين أصيبت أجهزتهم تشغيل ملف الأداة المساعدة HiddenTear Decrypter لفك تشفير ملفاتهم مجانًا.

أفاد فروست أن البرامج الضارة قد غيرت التروس الآن وبدلاً من تثبيت برامج الفدية ، تقوم بتثبيت حصان طروادة المصمم لسرقة المعلومات من أجهزة الكمبيوتر المصابة.

هذا حصان طروادة ، الذي حدده فروست كـ بالدر ، يمكن استخدامه لسرقة الملفات وتوثيق محفوظات الاستعراض والتقاط لقطات شاشة وحتى سرقة معلومات تسجيل الدخول الخاصة بك لأي شيء من بريدك الإلكتروني إلى محافظ العملات المشفرة.

إذا قمت بزيارة أحد مواقع Bitcoin Collector هذه مؤخرًا - خاصةً إذا قمت بتنزيل التطبيق الرسمي - فمن المستحسن تشغيل عمليات فحص الفيروسات والبرامج الضارة على جهاز الكمبيوتر الخاص بك وتحديث جميع كلمات المرور الخاصة بك.