Un sitio web falso distribuye malware para robar criptomonedas

Cryptohopper, que es un sitio web que crea bots comerciales, ha sido clonado por algunos piratas informáticos para distribuir malware a visitantes y víctimas desprevenidos y robar sus reservas de criptomonedas, mediante el acceso a información personal comodentde inicio de sesión de billetera activa.

El descubrimiento fue realizado por Fumik0_, un investigador de malware que notó cómo el clon estaba inyectando troyanos para robar información, junto con mineros para beneficio personal y una serie de secuestradores del portapapeles.

Una vez que la víctima accede al sitio web clonado, este ejecuta un programa que obliga al ordenador a descargar un archivo. Muchos creían que descargar algo era suficiente siempre y cuando no se abriera, pero el programa es autoejecutable, lo que significa que se ejecuta en cuanto se descarga.

El troyano se llama Vidar y está diseñado para registrar y robar información personal del propietario de la computadora, como su historial de navegación, cookies, información de pago ydentde inicio de sesión.

Una vez que se recopila la información, se envía a un servidor remoto y se cifra sin siquiera tener posibilidad de traca menos que algo salga mal.

Lo más peligroso del troyano es que detecta si el usuario ha escrito o no la dirección de su criptomoneda en algún momento y la reemplaza para realizar un robo directo.

Huelga decir que se trata de un intento muy sofisticado de estafar a muchos clientes y visitantes de Cryptohopper. Hasta que la empresa no haya identificado el problema y lo haya aislado, no se recomienda visitarlos pronto.