-
La campaña de estafa pretende la instalación de njRAT a través de vídeos de la plataforma digital.
-
La tentativa invitación consiste en descargar un software para obtener supuestos bitcoins gratis.
Como una campaña de estafa fue identificado un grupo de ofertas a través de videos de YouTube, que prometen a los usuarios la generación de bitcoin gratis, y en lugar de ello instalan malware en sus dispositivos. Así lo reportó el portal especializado en tecnología BleepingComputer, este miércoles 26 de junio.
Los videos de esta campaña incluyen en el rótulo de pestaña del navegador o en la descripción, la identificación «FREEBITCO IN», lo cual facilita su búsqueda. La mayoría ofrecen a los usuarios ganar criptomonedas, como bitcoin, a través de juegos o sorteos.
La estafa entra en acción cuando, en lugar de entregar los bitcoins a los usuarios, se instala en el equipo un malware «ladrón de contraseñas» llamado njRAT. Se trata de un troyano de acceso remoto que permite al propietario del programa controlar la computadora de la víctima.
El ejecutable njRAT tiene la capacidad de comprometer contraseñas, nombre del equipo y registros de usuario, e incluso registrar las pulsaciones del teclado. Ello implica que el hackeo de computadores es el único fin de esta campaña.
A juicio del investigador de seguridad Frost, podrían seguirse gestando esta clase de videos fraudulentos, en la medida en que siga incrementándose en valor de Bitcoin.
Los vídeos de YouTube, que se valen de estas ofertas engañosas de bitcoin, vienen acompañados del link http://bit.ly, el cual redirecciona al sitio «Freebitcoins 2019 Update Script», donde se aloja el malware. Posteriormente, el usuario debe descargar y ejecutar dicho script, para generar los supuestos bitcoins gratuitos.
Algunas medidas preventivas
Una de las secuencias de comando engañosa se llama «SCRIPT UPDATE WIN BTC.VBS», por lo que se recomienda no descargar archivos que terminen en estos tipos de script (VBS, JS o BAT). De este modo, se puede evitar afectar con algún tipo de infección o virus su equipo.
Por otra parte, a las personas que ya hayan sido víctimas de esta estafa, o instalación de njRAT en su computador, se les recomienda tomar las acciones necesarias para limpiar el dispositivo.
Es importante saber que el equipo reconoce este malware como Bladabindi o njRAT, el cual al momento de iniciar Windows.exe se conectará a un servidor de comando y control para enviar información (nombre de la PC, usuario, etc.). Luego esperará los comandos dados por el atacante que ejecutará el programa.
Si reconoce la existencia de njRAT en su equipo, es de vital importancia que restablezca todas las credenciales a las que el virus haya podido tener acceso, en especial, información privada o financiera.
