В криптосфере работа хакеров почти никогда не вызывает удивление. Они выпускают множество вредоносных программ, нацеленных на кражу личных данных неосведомленных интернет-пользователей.
Есть сообщения о том, что появилась поддельная торговая платформа Cryptohopper, распространяющая вредоносные программы, которые могут завладеть буфером обмена и майнить криптовалюты на вашем компьютере.
Действия интернет-воров, особенно криптовалютных, вызывают тревогу каждый день. Они стремятся получить незаконный куш за счёт распространения хакерских инструментов в интернете.
Ложный хакерский сайт Cryptohopper выдаёт себя за криптобиржу
Cryptohopper - это известная криптовалютная торговая платформа, предназначенная для автоматизации торговли цифровыми валютами на нескольких рынках.
Теперь злоумышленники создали подобие торговой платформы Cryptohopper, которое автоматически загрузит на ваш компьютер файл Setup.exe после его посещения.
Таким образом, посещение фальшивого веб-сайта само по себе опасно, поскольку это станет командой для загрузки и установки ПО без согласия, а также для дальнейших злонамеренных действий.
Обманывая посетителей, злоумышленники используют логотип Cryptohopper, чтобы веб-сайт выглядел легитимным, в то время как он представляет собой троян, крадущий информацию.
Известно, что это вредоносное ПО устанавливает два трояна Qulab: майнер и программу для кражи данных с буфера обмена. ПО способно работать как планировщик задач, запускающий майнер и исполняемые файлы.
На что нацелено это вредоносное ПО
Как только вредоносное программное обеспечение будет загружено и установлено, оно начнёт собирать важную информацию в папку %ProgramData%.
Сообщается, что программа крадёт платёжную информацию из браузера; данные для двухфакторной аутентификации (2FA) и криптокошельков; файлы cookie; сохранённые учётные данные для входа; и другие данные.
После компиляции этих данных вредоносная программа быстро загружает их на удалённый сервер, предоставляя её хакерам.
Хищение цифровых валют
Вредоносная программа также способна установить на зараженный компьютер троян, который может перехватывать содержимое буфера обмена. Пользователи обычно копируют и вставляют трудно запоминающиеся криптовалютные адреса при помощи буфера обмена, и это позволяет троянам обнаруживать их и заменять на адреса злоумышленников.
Владельцы крипто должны быть осторожны
Таким образом хакеры могут посягать на безопасность лучших криптовалютных веб-сайтов и их пользователей. Ранее распространялись фейковые «очистители» систем, так же устанавливающие трояны, которые могли овладеть теми или иными функциями вашей вычислительной машины.
Чтобы избежать подобных неприятностей, пользователям следует тщательно проверять легитимность каждого посещаемого веб-сайта, так как простой клик может привести к финансовой катастрофе. Обновление программного обеспечения и хорошее антивирусное ПО на компьютере также будут способствовать защите пользователей.
Источник: Coinspot.io