YouTube, по сообщениям, случайно запускает вредоносную рекламу для биткойн-кошелька Electrum

YouTube, по сообщениям, случайно запускает вредоносную рекламу для биткойн-кошелька Electrum

Источник · Перевод автора

Согласно сообщению Reddit, опубликованному 26 марта, платформа для обмена видео YouTube по ошибке запустила вредоносную рекламу биткоин-кошелька Electrum.

Зрители, заинтересованные в рекламе, были перенаправлены на вредоносную ссылку с помощью обычного мошеннического метода, называемого опечаткой или перехватом URL. В сообщении Reddit пользователь по имени mrsxeplatypus предупредил общественность о продвижении вредоносной версии Electrum и описал, как работает мошенническая реклама:

«Вредоносная реклама маскируется под настоящую рекламу Electrum […]. Она даже говорит вам перейти по правильной ссылке (electrum.org) в видео, но когда вы нажимаете на рекламу, она сразу же начинает скачивать вредоносный EXE-файл. файл. Как вы можете видеть на картинке, URL-адрес, который он мне послал, это elecktrum.org, а не electrum.org».

Новостной сайт The Next Web, посвященный технологиям, сообщил, что Google, которому принадлежит YouTube, с тех пор предприняла соответствующие действия против рекламы.

В феврале пользователи криптовалютных кошельков Electrum и MyEtherWallet сообщили, что сталкиваются с фишинговыми атаками. Один из пользователей Reddit обнаружил, что фишинговая афера, пытающаяся украсть конфиденциальные данные у клиентов Electrum, выдается за обновление безопасности.

Redditor exa61 затем опубликовал изображение системного сообщения, предположительно от кошелька Electrum, требующего обновления безопасности до Electrum 4.0.0, тогда как последней версией кошелька была Electrum 3.3.3 в то время.

Ранее в марте расширение браузера Google Chrome, названное NoCoin, обманом заставило пользователей принять участие в фальшивом взлете с криптовалютной биржи Huobi, в результате чего погибли более 230 человек. Хакеры преднамеренно замаскировали вредоносное расширение, чтобы оно выглядело как инструмент, защищающий пользователей от криптовалютного вредоносного ПО или так называемого криптоджекинга.