Хакеры воспользовались видеохостингом YouTube для распространения вредоносной версии популярного Bitcoin-кошелька Electrum. Фишинговая ссылка на поддельный файл была привязана к видеообзору программы от имени аккаунта Electrum Wallet.
При нажатии на рекламный линк в конце обзора, запускалось скачивание, что не давало возможности пользователю увидит специальную грамматическую ошибку в URL-адресе, который загружал ПО с сайта elecktrum.org, вместо оригинального electrum.org.
Проблему обнаружил и описал в соцсети Reddit пользователь mrsxeplatypus, компания Google оперативно отреагировала на скам, не дав возможность оценить количество пострадавших пользователей, а также исследовать тип вредоноса.
Кошелек Electrum стал «заложником» собственной популярности – это не первая атака хакеров на программу, в феврале злоумышленники массово предлагали пользователям обновление до несуществующей версии 4.0.0. Установившие ее владельцы кошельков открывали злоумышленникам удаленный доступ к программе.
За 2108-й год Electrum 4 раза подвергался различного рода попыткам взлома и фишинговых атак, разработчикам пришлось юридически бороться с попыткой копирования программы, выдаваемой в виде версии Electrum Pro.