取引ボット作成 Web サイトである Cryptohopper は、ホット ウォレットのログイン資格情報などの個人情報にアクセスすることで、何の疑いも持たない訪問者や被害者にマルウェアを配布し、dent通貨の準備金を盗むために、一部のハッカーによって複製されました。
この発見はマルウェア研究者、Fumik0_ によって行われました。彼は、クローンが個人的な利益を目的とするマイナーや多数のクリップボード ハイジャッカーと並んで、情報を盗むためにトロイの木馬をどのように注入しているかに気づきました。
被害者がクローン Web サイトにアクセスすると、コンピュータにファイルのダウンロードを強制するプログラムが実行されます。 開かれない限り何かをダウンロードしても大丈夫だと多くの人が考えていましたが、プログラムは自己実行可能であり、ダウンロードされた瞬間に実行が開始されます。
このトロイの木馬は Vidar と呼ばれ、閲覧履歴、Cookie、支払い情報、ログインdent情報などのコンピュータ所有者の個人情報を記録して盗むように設計されています。
情報が収集されると、情報はリモート サーバーに送信され、何か問題がない限りtracする機会さえなく暗号化されます。
このトロイの木馬についておそらく最も危険なのは、ユーザーがある時点で暗号通貨ウォレットのアドレスを入力したかどうかを特定し、それを直接盗用に置き換えることです。
言うまでもなく、これは多くの Cryptohopper の顧客や訪問者をだます非常に巧妙な試みです。 会社が問題を特定して隔離するまでは、すぐに会社を訪問することはお勧めできません。
