新型比特幣詐騙 Bitcoin Collector,可能致使感染勒索軟體及木馬程式

應用程式—Bitcoin Collector正在網路上流傳,該應用程式承諾使用者每天可以輕鬆地獲得高達45美元的免費比特幣。但實際上,當使用者下載該應用程式後,除了不會真正收到收益之外,更是引入勒索病毒和木馬程式到電腦中。

這個新型詐騙最早是由一名為Frost的資安研究人員發現,並發布於Twitter及透過BleepingComputer.com進行報導。

這款應用程式是透過網站進行宣傳,告知使用者在協助推薦分享後,只要有1,000人點擊該推薦連結,便可以獲得3個以太幣(Ethereum),以5月底價值換算約804美元。

而當使用者透過連結進入網站後,網頁上顯示著使用者可以「免費且自動」的賺取每天最高45美元的比特幣的相關宣傳。當使用者點擊後,會被導入「Bitcoin Collector」頁面,告知使用者下載該應用程式並運作後,可以透過此應用程式獲得免費的比特幣。

但當使用者下載並啟動後,應用程式非但不會生成免費的比特幣,反而自動開啟一名為「Freebitco.in – Bot」的程式,看似不影響電腦的運作,但實際上,該程式是一個偽裝成比特幣生成工具的木馬程式,散播潛藏其中的惡意程式。

最早Frost發現該詐騙時,該應用程式執行了一款名為「Marozka Tear Ransomware」的HiddenTear勒索軟體,並要求受害者支付贖金。幸好該勒索軟體僅是HiddenTear的變種程式,若不幸遭受感染,可以透過HiddenTear Decrypter免費解密被上鎖之文件。

然而,經過幾次更新後,該應用程式已不再以散播勒索軟體為主,而是致使使用者感染專門竊取受害者資料的木馬程式。該木馬程式可竊取受害者的各種個人資料、檔案、網頁瀏覽資訊、受害者帳號密碼,甚至受害者電腦中的加密貨幣錢包資訊。

因此,若真的不幸遭到了詐騙,除了應立即移除與該應用程式相關的所有檔案外,更應立即更改所有的密碼,尤其是網路銀行、信用卡等金融相關交易訊息之密碼。

資料來源:

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *