Клоны веб-сайтов для трейдинга распространяют вирусы

Согласно сообщению Bleeping Computer, пользователь Twitter и исследователь вредоносного ПО Fumik0_ обнаружили новый веб-сайт, распространяющий вредоносное ПО для криптовалют.

веб сайтов для трейдинга распространяют вирусы - Клоны веб-сайтов для трейдинга распространяют вирусы

Согласно отчету, хостом для передачи этих вирусов является веб-сайт, имитирующий ресурс Cryptohopper, веб-сайт, на котором пользователи могут программировать инструменты для автоматической торговли криптовалютой.

По сообщениям, при посещении сайта мошенников он автоматически загружает установщик setup.exe, который впоследствии заражает компьютер при запуске. Панель настройки также будет отображать логотип Cryptohopper в очередной попытке обмануть пользователя.

При запуске установщика устанавливается троян Vidar для кражи информации, который дополнительно устанавливает два трояна Qulab для майнинга и захвата буфера обмена. Клиппер и майнеры затем запускаются раз в минуту, чтобы непрерывно собирать данные.

Сам троян Vidar для кражи информации попытается очистить пользовательские данные, такие как файлы cookie в браузере, историю браузера, сохраненные учетные данные для входа в систему и кошельки криптовалюты. Информация периодически компилируется и отправляется на удаленный сервер, после чего компиляция удаляется.

Вирус-охитетель буфера обмена Qulab попытается подставить свои собственные адреса в буфер обмена, когда обнаружит, что пользователь скопировал строку, похожую на адрес кошелька. Это позволяет криптовалютным транзакциям, инициированным пользователем, вместо этого перенаправляться на адрес злоумышленника.

У этого вируса есть адресные замены для Ethereum (ETH), Bitcoin (BTC), Bitcoin Cash (BCH), Dogecoin (DOGE), Dash (DASH), Litecoin (LTC), Zcash (ZEC), Bitcoin Gold (BTG), Ripple (XRP) и Qtum.

По сообщениям, один кошелек, связанный с вирусом, уже перенаправил 33 BTC, на адрес хакера «1FFRitFm5rP5oY5aeTeDikpQiWRz278L45», хотя, возможно, это не все из-за мошенничества в Cryptohopper.



Источник

Зацените вот что

Япония официально разрешила запуск платформы Crypto Garage для мгновенных Bitcoin транзакций и p2p обменов фиатных валют

FINRA, SEC и CFTC проводят скоординированную политику запрета доступа криптоиндустрии к деньгам институциональных инвесторов

Эксперты полагают, что причина затягивания сертификации крипто-стартапов, негласный запрет каких-либо действий по этому вопросу со …

Как вы можете получить пассивный доход, давая в долг биткоины, эфир и стабильные монеты

Как вы можете получить пассивный доход, давая в долг биткоины, эфир и стабильные монеты

Сервисы, оказывающие кастодиальные услуги, берут ваши деньги, ссужают их заемщикам и выплачивают вам проценты. Вы …

Breez запускает приложение, отправляющее BTC через Lightning, на iPhone

Breez запускает приложение, отправляющее BTC через Lightning, на iPhone

Кошелек и платежная платформа Breez, запускает свои услуги для iPhone. Это первый платежный проект, построенный …