YouTube espone gli utenti ad un malware camuffato da pubblicità per il wallet di Bitcoin Electrum

Secondo un post su reddit del 26 marzo, la famosa piattaforma di video sharing YouTube avrebbe pubblicato una pubblicità dannosa per il wallet di Bitcoin (BTC) Electrum.

Gli utenti interessati alla pubblicità venivano infatti reindirizzati ad un link dannoso utilizzando un metodo conosciuto come typosquatting. Nel post, un utente di nome mrsxeplatypus ha messo in guardia il pubblico dalla pubblicità, descrivendo come funzionava la truffa:

"La pubblicità cerca di sembrare una vera pubblicità di Electrum [...] Nel video, ti dice persino di visitare il sito corretto (electrum.org),  ma quando fai clic sull'annuncio inizia immediatamente a scaricare un file .exe. Come si vede nell'immagine, l'URL a cui reindirizza è elecktrum.org, non electrum.org."

Il sito di notizie The Next Web ha riportato che Google, che possiede YouTube, ha intrapreso le misure appropriate contro l'annuncio.

A febbraio, gli utenti dei wallet di criptovaluta Electrum e MyEtherWallet sono stati esposti ad alcuni attacchi di phishing: un utente di reddit ha infatti scoperto un falso aggiornamento di sicurezza che cercava di rubare dati sensibili dai clienti di Electrum.

A marzo, un'estensione per il browser Google Chrome soprannominata NoCoin induceva gli utenti a partecipare ad un falso giveway dell'exchange di criptovalute Huobi. Gli hacker avevano camuffato l'estensione per farla apparire come uno strumento capace di proteggere gli utenti dal cryptojacking.