- Регистрация
- 28.01.15
- Сообщения
- 6,907
- Депозит
- 18,460 ₽
- Сделки (гарант)
- 152
Пользователь социальной сети Twitter под ником Fumik0_, занимающийся исследованиями вредоносного ПО, обнаружил клон сайта торговой платформы, распространяющий трояны для кражи криптовалют.
Как сообщает Bleeping Computer, клон платформы Cryptohopper, на которой пользователи могут программировать инструменты для автоматической торговли криптовалютами, является главным источником передачи вирусов. При посещении мошеннического веб-сайта автоматически загружается установщик setup.exe, который при запуске заражает компьютер.
При этом активируется вирус Vidar для кражи информации, который устанавливает еще два трояна Qulab для скрытого майнинга и захвата информации из буфера обмена.
Vidar пытается заполучить такие пользовательские данные, как файлы cookie и историю браузера, а также сохраненную в браузере платежную информацию, сохраненные учетные данные для входа в систему и данные криптовалютных кошельков. Информация периодически компилируется и отправляется на удаленный сервер, после чего компиляция удаляется.
Qulab для захвата информации из буфера обмена пытается подставить свои собственные адреса в буфер, когда обнаруживает, что пользователь скопировал строку, похожую на адрес кошелька. Это позволяет перенаправить криптовалютные транзакции, инициированные пользователем, на адрес злоумышленника.
У вируса есть адресные замены для ETH, BTC, BCH, DOGE, DASH, LTC, ZEC, BTG, XRP и QTUM. По сообщениям, один кошелек, связанный с трояном, уже получил 33 BTC ($258 335). Однако, вполне возможно, что не все эти средства были получены в рамках данного мошенничества.
На этой неделе также стало известно, что в США и Таиланде распространяется новый вирус-майнер BlackSquid. Кроме того, ранее сообщалось, что злоумышленники разработали новую схему, направленную на кражу криптовалют и внедрение вирусов-вымогателей на компьютерах жертв. В рамках данной схемы хакеры обещают пользователям бесплатные BTC на сумму от $5 до $30 при запуске программы Bitcoin Collector.
Как сообщает Bleeping Computer, клон платформы Cryptohopper, на которой пользователи могут программировать инструменты для автоматической торговли криптовалютами, является главным источником передачи вирусов. При посещении мошеннического веб-сайта автоматически загружается установщик setup.exe, который при запуске заражает компьютер.
При этом активируется вирус Vidar для кражи информации, который устанавливает еще два трояна Qulab для скрытого майнинга и захвата информации из буфера обмена.
Vidar пытается заполучить такие пользовательские данные, как файлы cookie и историю браузера, а также сохраненную в браузере платежную информацию, сохраненные учетные данные для входа в систему и данные криптовалютных кошельков. Информация периодически компилируется и отправляется на удаленный сервер, после чего компиляция удаляется.
Qulab для захвата информации из буфера обмена пытается подставить свои собственные адреса в буфер, когда обнаруживает, что пользователь скопировал строку, похожую на адрес кошелька. Это позволяет перенаправить криптовалютные транзакции, инициированные пользователем, на адрес злоумышленника.
У вируса есть адресные замены для ETH, BTC, BCH, DOGE, DASH, LTC, ZEC, BTG, XRP и QTUM. По сообщениям, один кошелек, связанный с трояном, уже получил 33 BTC ($258 335). Однако, вполне возможно, что не все эти средства были получены в рамках данного мошенничества.
На этой неделе также стало известно, что в США и Таиланде распространяется новый вирус-майнер BlackSquid. Кроме того, ранее сообщалось, что злоумышленники разработали новую схему, направленную на кражу криптовалют и внедрение вирусов-вымогателей на компьютерах жертв. В рамках данной схемы хакеры обещают пользователям бесплатные BTC на сумму от $5 до $30 при запуске программы Bitcoin Collector.
