O Cryptohopper, que é um site de criação de bots comerciais, foi clonado por alguns hackers para distribuir malware a visitantes e vítimas desavisados e roubar suas reservas de criptomoedas, por meio do acesso a informações pessoais, como credenciais de login dent quente.
A descoberta foi feita por Fumik0_, um pesquisador de malware que percebeu como o clone estava injetando Trojans para roubar informações, junto com mineradores para benefício pessoal e vários sequestradores de área de transferência.
Assim que o site clone é acessado pela vítima, ele executa um programa que força o computador a baixar um arquivo. Muitos pensavam que não havia problema em baixar algo desde que não fosse aberto, mas o programa é auto-executável, o que significa que no momento em que for baixado ele começará a rodar.
O Trojan se chama Vidar, e foi projetado para registrar e roubar informações pessoais do proprietário do computador, como histórico de navegação, cookies, informações de pagamento e dent de login.
Depois que as informações são coletadas, elas são enviadas para um servidor remoto e criptografadas sem sequer a chance de trac -las, a menos que algo dê errado.
O que há de mais perigoso no Trojan é que ele localiza se o usuário digitou ou não o endereço de sua carteira criptografada em algum momento e o substitui para roubo direto.
Escusado será dizer que esta é uma tentativa muito sofisticada de fraudar muitos clientes e visitantes do Cryptohopper. Até que a empresa descubra o problema e o isole, não é recomendável visitá-la tão cedo.
