dent , qui est un site Web de création de bots commerciaux, a été cloné par certains pirates afin de distribuer des logiciels malveillants aux visiteurs et aux victimes sans méfiance et de voler leurs réserves de crypto-monnaie, en accédant à des informations personnelles telles que les identifiants de connexion au portefeuille actif.
La découverte a été faite par Fumik0_, un chercheur de logiciels malveillants qui a remarqué comment le clone injectait des chevaux de Troie pour voler des informations, aux côtés de mineurs à des fins personnelles et d'un certain nombre de pirates de presse-papiers.
Une fois que la victime a accédé au site Web clone, elle exécute un programme qui force l'ordinateur à télécharger un fichier. Beaucoup pensaient que télécharger quelque chose était bien tant qu'il n'était pas ouvert, mais le programme est auto-exécutable, ce qui signifie qu'au moment où il est téléchargé, il commencera à fonctionner.
Le cheval de Troie est appelé Vidar, qui est conçu pour enregistrer et voler les informations personnelles du propriétaire de l'ordinateur telles que son historique de navigation, les cookies, les informations de paiement et les dent de connexion.
Une fois les informations collectées, elles sont envoyées à un serveur distant et trac sans même avoir la possibilité de les retrouver, à moins que quelque chose ne tourne mal.
Ce qui est sans doute le plus dangereux à propos du cheval de Troie, c'est qu'il localise si l'utilisateur a tapé ou non l'adresse de son portefeuille crypto à un moment donné et le remplace pour le vol direct.
Inutile de dire qu'il s'agit d'une tentative très sophistiquée de frauder de nombreux clients et visiteurs de Cryptohopper. Tant que l'entreprise n'a pas identifié le problème et l'a isolé, il n'est pas recommandé de lui rendre visite de sitôt.
