Некоторые хакеры клонировали Cryptohopper, веб-сайт для создания торговых ботов, чтобы распространять вредоносное ПО среди ничего не подозревающих посетителей и жертв и красть их запасы криптовалюты, получая доступ к личной информации, такой как учетные dent для входа в горячий кошелек.
Открытие было сделано Fumik0_, исследователем вредоносных программ, который заметил, как клон внедрял трояны для кражи информации, а также майнеры для личной выгоды и ряд угонщиков буфера обмена.
Как только жертва получает доступ к веб-сайту-клону, он запускает программу, которая заставляет компьютер загрузить файл. Многие думали, что скачать что-то нормально, пока оно не открыто, но программа является самозапускаемой, а это означает, что в момент загрузки она начнет работать.
Троянец под названием Vidar предназначен для записи и кражи личной информации владельца компьютера, такой как история посещений, файлы cookie, платежная информация и учетные данные для входа в dent .
Как только информация собрана, она отправляется на удаленный сервер и шифруется без возможности ее trac , если что-то не пойдет не так.
Что, возможно, наиболее опасно в троянце, так это то, что он определяет, ввел ли пользователь адрес своего криптокошелька в какой-то момент, и подменяет его для прямой кражи.
Излишне говорить, что это очень изощренная попытка обмануть множество клиентов и посетителей Cryptohopper. Пока компания не разобралась в проблеме и не изолировала ее, в ближайшее время обращаться к ним не рекомендуется.