病毒研究员在加密货币交易网站克隆中发现恶意软件
据报道,一名恶意软件研究人员发现了一个新的加密货币网站是如何设计传播加密货币病毒的。
根据Bleeping计算机报告,病毒研究员Fumik0_found认为该恶意软件的主机是Cryptohopper网站的克隆。原始站点是加密货币用户可以设计和编程执行加密货币交易的工具的地方。
克隆的加密货币hopper网站
当用户访问克隆的加密货币hopper站点时,它据称会自动下载setup.exe安装程序。运行后,安装程序将感染设备。这个骗局做得很好,它甚至在设置面板中显示Cryptohopper徽标,以防止用户不知道它被欺骗。
该报告指出,运行该程序将安装Vidar木马,窃取信息。它还设置了一对用于剪贴板和挖矿劫持的Qulab特洛伊木马程序。然后,恶意软件每60秒使用一次,以便连续收集数据。
维达木马
Vidar Trojan将尝试抓取用户信息,例如浏览器历史记录和Cookie,登录凭据,数字货币包和付款信息。上涨的数据定期编译并发送到远程服务器。然后删除数据。
同时,Qulab Trojan在发现用户复制或保存了与钱包地址类似的字符串时,会尝试替换剪贴板中的设置地址。这使得用户启动的加密货币事务可以切换到骗子的地址。
剪贴板hjacker具有替代地址比特币(BTC),比特币现金(BCH),比特币黄金(BTG),达世币(DASH),狗狗币(DOGE),以太币(ETH),莱特币(LTC),xrp,qtum和zcash (ZEC)。