BTC/USD: 9536.92 2.86%
ETH/USD: 220.99 5.78%
LTC/USD: 44.77 1.7%
ZIL/USD: 0.0123 1.65%

Клон сайта для криптоторговли распространяет вредоносный программный код

6 июня 2019 в 8:46

Вирусом-троян Vidar

В интернете обнаружен сайт, который устанавливает вредоносный код на компьютеры пользователей, занимающихся криптоторговлей. Пользователь твиттер и исследователь компьютерных вирусов Fumik0_ обнаружили ресурс, представляющий подделку под платформу для автоматической торговли криптовалютой Cryptohopper.

Вирусом-троян Vidar

Сообщается, что при посещении мошеннического сайта на компьютер автоматически загружает установщик setup.exe, который при запуске заражает компьютер вирусом-трояном Vidar. Вредоносная программа направлена на несанкционированный майнинг и захват буфера обмена.

Троян Vidar собирает пользовательские данные, в том числе сохраненные учетные данные для входа в систему и доступа к криптовалютным кошелькам. Информация периодически компилируется и отправляется на удаленный сервер. Кроме того, вирус заменяет в буфере обмена скопированные пользователем адреса кошельков на собственные, после чего криптовалютные транзакции попадают в кошельки преступников. Вирус способен заменять адреса для биткоина, Ether, Bitcoin Cash, Dogecoin, Dash, Litecoin, Zcash, Bitcoin Gold.

Пользователь Fumik0_ сообщает, что один из кошельков, принадлежащих преступникам, уже получил 33 BTC, или $258,335, хотя эти активы не обязательно поступили из поддельного сайта Cryptohopper.