Клоны веб-сайтов для трейдинга распространяют вирусы

Согласно сообщению Bleeping Computer, пользователь Twitter и исследователь вредоносного ПО Fumik0_ обнаружили новый веб-сайт, распространяющий вредоносное ПО для криптовалют.

Согласно отчету, хостом для передачи этих вирусов является веб-сайт, имитирующий ресурс Cryptohopper, веб-сайт, на котором пользователи могут программировать инструменты для автоматической торговли криптовалютой.

По сообщениям, при посещении сайта мошенников он автоматически загружает установщик setup.exe, который впоследствии заражает компьютер при запуске. Панель настройки также будет отображать логотип Cryptohopper в очередной попытке обмануть пользователя.

При запуске установщика устанавливается троян Vidar для кражи информации, который дополнительно устанавливает два трояна Qulab для майнинга и захвата буфера обмена. Клиппер и майнеры затем запускаются раз в минуту, чтобы непрерывно собирать данные.

Сам троян Vidar для кражи информации попытается очистить пользовательские данные, такие как файлы cookie в браузере, историю браузера, сохраненные учетные данные для входа в систему и кошельки криптовалюты. Информация периодически компилируется и отправляется на удаленный сервер, после чего компиляция удаляется.

Вирус-охитетель буфера обмена Qulab попытается подставить свои собственные адреса в буфер обмена, когда обнаружит, что пользователь скопировал строку, похожую на адрес кошелька. Это позволяет криптовалютным транзакциям, инициированным пользователем, вместо этого перенаправляться на адрес злоумышленника.

У этого вируса есть адресные замены для Ethereum (ETH), Bitcoin (BTC), Bitcoin Cash (BCH), Dogecoin (DOGE), Dash (DASH), Litecoin (LTC), Zcash (ZEC), Bitcoin Gold (BTG), Ripple (XRP) и Qtum.

По сообщениям, один кошелек, связанный с вирусом, уже перенаправил 33 BTC, на адрес хакера «1FFRitFm5rP5oY5aeTeDikpQiWRz278L45», хотя, возможно, это не все из-за мошенничества в Cryptohopper.

Источник: AltStake



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх