Новое вредоносное ПО распространяется через имитацию инструмента для криптотрейдеров

6 июня

Скрытый майнинг, подстановка криптоадресов, воровство данных – у злоумышленников богатый ассортимент зловредов для тех, кто интересуется криптовалютой.

Согласно сообщению Bleeping Computer от 5 июня, пользователь Twitter и исследователь вредоносного ПО под ником Fumik0_ обнаружил новый веб-сайт, распространяющий вредоносное ПО для криптовалют.

Согласно его данным, хостом для передачи этих вирусов является веб-сайт, имитирующий веб-сайт для Cryptohopper – сервис на котором пользователи могут программировать инструменты для автоматической торговли криптовалютой.

По сообщениям, при посещении сайта мошенников он автоматически загружает установщик setup.exe, который заражает компьютер при запуске. При это панель настройки также будет отображать логотип Cryptohopper в очередной попытке обмануть пользователя.

Отмечается, что при запуске установщика также устанавливается троянец Vidar для кражи информации, который дополнительно устанавливает два трояна Qulab для майнинга и захвата буфера обмена. Клиппер и майнеры затем развертываются раз в минуту, чтобы непрерывно собирать данные.

Сам троян Vidar может красть информацию из пользовательских данных, таких как файлы cookie браузера, история браузера, информация об оплате, сохраненные учетные данные для входа в систему и криптовалютные кошельки. Информация периодически компилируется и отправляется на удаленный сервер, после чего компиляция удаляется.

В свою очередь Qulab залезает в буфер обмена и пытается подставить свои собственные адреса в буфер обмена, когда копирует строку, похожую на адрес кошелька. Это позволяет криптовалютным транзакциям, инициированным пользователем, вместо этого перенаправляться на адрес злоумышленника. Отмечается, что в ассортименте этого инструмента находятся адресные замены для биткоинов (BTC), эфира (ETH), Bitcoin Cash (BCH), Dogecoin (DOGE), DASH (DASH), Litecoin (LTC), Zcash (ZEC), Bitcoin Gold (BTG), XRP и QTUM.

По сообщениям, один кошелек, связанный с этим зловредом, получил 33 BTC на адрес 1FFRitFm5rP5oY5aeTeDikpQiWRz278L45, однако не подтверждается,  что это связанно именно с мошенничеством в Cryptohopper.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera