国家计算机病毒应急处理中心通过对互联网的监测发现，近日YouTube上出现大量关于比特币生成器的广告宣传视频，号称该工具可为用户免费生成比特币，实际上却是一个散布Qulab信息窃取和剪贴板劫持木马的恶意行为。

    这个YouTube骗局中推送的恶意程序是Qulab信息窃取和剪贴板劫持木马。程序执行后，木马会将自身复制到%AppData%\amd64_microsoft-windows-netio-infrastructure\msaudite.module.exe这个位置并启动。

    Qulab木马会窃取用户浏览器历史记录、保存浏览器凭据、cookie，以及FileZilla、Discord和Steam中保存到凭据。该木马还会从计算机中窃取.txt、.maFile和.wallet文件。

    除此之外，Qulab还会成为剪贴板劫持程序，也就是说它可以监控Windows剪贴板中出现的数据，并且在检测到数据时，还能将其与攻击者想要的不同数据做出交换。在当前的攻击场景中，Qulab会寻找已经复制到剪贴板中的加密货币地址，并将其交换出来。

    由于加密货币的地址是长字符串并且难以口头记忆，所以很多用户都不会发觉他们所记录的地址已经被悄悄的换成了别的内容，攻击者可以通过这种方式大肆窃取加密货币。

    针对该恶意程序所造成的危害，建议用户做好安全防护，在所使用的计算机中安装安全防护软件，并将病毒库版本升级至最新版，及时给电脑打补丁修复漏洞，以免使电脑受到该恶意程序的危害。