Найти тему
Криптотехнологии

YouTube пойман на рекламе фишингового кошелька Electrum

Хакеры воспользовались видеохостингом YouTube для распространения вредоносной версии популярного Bitcoin-кошелька Electrum. Фишинговая ссылка на поддельный файл была привязана к видеообзору программы от имени аккаунта Electrum Wallet.

При нажатии на рекламный линк в конце обзора, запускалось скачивание, что не давало возможности пользователю увидит специальную грамматическую ошибку в URL-адресе, который загружал ПО с сайта elecktrum.org, вместо оригинального electrum.org.

Проблему обнаружил и описал в соцсети Reddit пользователь mrsxeplatypus, компания Google оперативно отреагировала на скам, не дав возможность оценить количество пострадавших пользователей, а также исследовать тип вредоноса.

Кошелек Electrum стал «заложником» собственной популярности – это не первая атака хакеров на программу, в феврале злоумышленники массово предлагали пользователям обновление до несуществующей версии 4.0.0. Установившие ее владельцы кошельков открывали злоумышленникам удаленный доступ к программе.

За 2108-й год Electrum 4 раза подвергался различного рода попыткам взлома и фишинговых атак, разработчикам пришлось юридически бороться с попыткой копирования программы, выдаваемой в виде версии Electrum Pro.