Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'wp_shortlink_header' not found or invalid function name in /var/www/sites/data/www/bitok-ok.com/wp-includes/class-wp-hook.php on line 284
Клон сайта для криптоторговли распространяет вредоносный программный код
Warning: call_user_func_array() expects parameter 1 to be a valid callback, function 'wp_shortlink_wp_head' not found or invalid function name in /var/www/sites/data/www/bitok-ok.com/wp-includes/class-wp-hook.php on line 284
BTC/USD: 11959.04 1.84%
ETH/USD: 369.95 -2.43%
LTC/USD: 47.06 -2.2%
ZIL/USD: 0.0187 -3.66%

Клон сайта для криптоторговли распространяет вредоносный программный код

6 июня 2019 в 8:46

Вирусом-троян Vidar

В интернете обнаружен сайт, который устанавливает вредоносный код на компьютеры пользователей, занимающихся криптоторговлей. Пользователь твиттер и исследователь компьютерных вирусов Fumik0_ обнаружили ресурс, представляющий подделку под платформу для автоматической торговли криптовалютой Cryptohopper.

Вирусом-троян Vidar

Сообщается, что при посещении мошеннического сайта на компьютер автоматически загружает установщик setup.exe, который при запуске заражает компьютер вирусом-трояном Vidar. Вредоносная программа направлена на несанкционированный майнинг и захват буфера обмена.

Троян Vidar собирает пользовательские данные, в том числе сохраненные учетные данные для входа в систему и доступа к криптовалютным кошелькам. Информация периодически компилируется и отправляется на удаленный сервер. Кроме того, вирус заменяет в буфере обмена скопированные пользователем адреса кошельков на собственные, после чего криптовалютные транзакции попадают в кошельки преступников. Вирус способен заменять адреса для биткоина, Ether, Bitcoin Cash, Dogecoin, Dash, Litecoin, Zcash, Bitcoin Gold.

Пользователь Fumik0_ сообщает, что один из кошельков, принадлежащих преступникам, уже получил 33 BTC, или $258,335, хотя эти активы не обязательно поступили из поддельного сайта Cryptohopper.