موقع ويب مزيف ينشر برامج ضارة لسرقة العملات المشفرة

تم استنساخ موقع Cryptohopper، وهو موقع إلكتروني لصنع روبوتات التداول، من قبل بعض المتسللين من أجل توزيع البرامج الضارة على الزوار والضحايا غير المشتبه بهم وسرقة احتياطياتهم من العملات المشفرة، من خلال الوصول إلى المعلومات الشخصية مثل بياناتdentتسجيل الدخول إلى المحفظة الساخنة.

تم اكتشاف ذلك بواسطة Fumik0_، وهو باحث في مجال البرامج الضارة لاحظ كيف كان البرنامج المستنسخ يقوم بحقن برامج التجسس لسرقة المعلومات، إلى جانب برامج تعدين المعادن لتحقيق منفعة شخصية وعدد من برامج اختطاف الحافظة.

بمجرد دخول الضحية إلى الموقع الإلكتروني المُقلّد، يتم تشغيل برنامج يُجبر جهاز الكمبيوتر على تنزيل ملف. يعتقد الكثيرون أن تنزيل أي شيء أمرٌ طبيعي طالما لم يتم فتحه، لكن البرنامج يُشغّل نفسه بنفسه، أي أنه سيبدأ بالعمل فور تنزيله.

يُطلق على حصان طروادة اسم Vidar، وهو مصمم لتسجيل وسرقة المعلومات الشخصية لمالك الكمبيوتر مثل سجل التصفح وملفات تعريف الارتباط ومعلومات الدفع وبياناتdentالدخول.

بمجرد جمع المعلومات، يتم إرسالها إلى خادم بعيد وتشفيرها دون أي فرصة tracإلا إذا حدث خطأ ما.

إن أخطر ما يمكن القول بشأن حصان طروادة هو أنه يحدد ما إذا كان المستخدم قد أدخل عنوان محفظة العملات المشفرة الخاصة به في وقت ما أم لا، ويستبدله للسرقة المباشرة.

لا شك أن هذه محاولة متقنة للغاية للاحتيال على العديد من عملاء وزوار موقع Cryptohopper. إلى أن تكتشف الشركة المشكلة وتحدد مصدرها، لا يُنصح بزيارتها في الوقت الراهن.