Новая кампания RedLine по распространению вредоносного ПО продвигает на YouTube поддельных ботов Binance NFT, чтобы заразить людей вредоносной программой для кражи информации из репозиториев GitHub.
Загадочные коробки Binance — это наборы случайных невзаимозаменяемых токенов (NFT), которые люди покупают в надежде получить уникальный или редкий предмет по выгодной цене. Некоторые из NFT, найденные в этих коробках, можно использовать для добавления редких персонажей в онлайн-игры с блокчейном.
Загадочные коробки популярны на рынке NFT, потому что они дарят людям радость от неизвестного и возможность сорвать большой куш, если они получат редкий NFT. Однако торговые площадки, такие как Binance, предлагают их в ограниченном количестве, что затрудняет получение некоторых коробок до того, как они закончатся.
Вот почему заинтересованные покупатели часто используют «ботов» для их приобретения, и именно этой горячей тенденцией пытаются воспользоваться злоумышленники.
Согласно новому отчету Netskope, злоумышленники создают видеоролики на YouTube, чтобы побудить потенциальных жертв загрузить и установить вредоносное ПО на свой компьютер, думая, что они получают бесплатного бота-скальпера.
Вероятно, их гораздо больше, чем те, которые были обнаружены Netskope, и также возможно, что предыдущие мошеннические видео с большим количеством просмотров были зарегистрированы и удалены модераторами YouTube.
Злоумышленники загрузили видео в период с марта по апрель 2022 года, и все они содержат ссылку на репозиторий GitHub, в котором предположительно размещен бот, но на самом деле он распространяет RedLine.