Οι διαφημίσεις της Google και του Twitter προωθούν ιστότοπους που περιέχουν ένα σύστημα κλοπής κρυπτονομισμάτων . Το «MS Drainer» έχει ήδη κλέψει 59 εκατομμύρια δολάρια από 63.210 θύματα τους τελευταίους εννέα μήνες.
Ανακάλυψαν πάνω από δέκα χιλιάδες ιστότοπους phishing χρησιμοποιώντας το drainer από τον Μάρτιο του 2023 έως σήμερα.
Είναι ένα κακόβουλο έξυπνο malware ή, σε αυτήν την περίπτωση, μια πλήρης σουίτα ηλεκτρονικού ψαρέματος . Έχει σχεδιαστεί για την εξάντληση κεφαλαίων από το πορτοφόλι κρυπτονομισμάτων ενός χρήστη χωρίς τη συγκατάθεσή του.
Οι χρήστες οδηγούνται σε έναν ιστότοπο ηλεκτρονικού ψαρέματος με νόμιμη εμφάνιση και εξαπατώνται για να εγκρίνουν κακόβουλες συμβάσεις. Αυτό επιτρέπει στον αγωγό να εκτελεί αυτόματα μη εξουσιοδοτημένες συναλλαγές και να μεταφέρει τα χρήματα του θύματος στη διεύθυνση πορτοφολιού του εισβολέα.
Ο πηγαίος κώδικας για το MS Drainer πωλείται σε εγκληματίες του κυβερνοχώρου για 1.500 $ από έναν χρήστη που ονομάζεται «Pakulichev» ή «PhishLab». Χρεώνει επίσης ένα τέλος 20% για τυχόν χρήματα που κλαπούν με την εργαλειοθήκη. Το PhishLab πουλά επίσης επιπλέον λειτουργικές μονάδες που προσθέτουν νέες δυνατότητες στο κακόβουλο λογισμικό, με κόστος μεταξύ 500 και 1.000 $.
