Cryptohopper 是一个交易机器人制作网站,已被一些黑客克隆,以便向毫无戒心的访问者和受害者分发恶意软件,并通过访问热钱包登录dent等个人信息窃取他们的加密货币储备。
这一发现是由恶意软件研究人员 Fumik0_ 发现的,他注意到克隆程序如何注入木马来窃取信息,并与谋取个人利益的矿工和一些剪贴板劫持者一起使用。
一旦受害者访问克隆网站,它就会执行一个程序,强制计算机下载文件。 许多人认为下载一些东西只要不打开就可以,但该程序是自动执行的,这意味着下载后它就会开始运行。
该木马名为 Vidar,旨在记录和窃取计算机所有者的个人信息,例如浏览历史记录、cookie、支付信息和登录dent。
一旦收集到信息,就会将其发送到远程服务器并进行加密,除非出现问题,否则甚至没有机会对其进行trac。
该木马可以说最危险的是,它会定位用户是否在某个时刻输入了他或她的加密钱包地址,并将其替换为直接盗窃。
不用说,这是一次非常复杂的尝试,旨在欺骗许多 Cryptohopper 客户和访客。 在公司找出问题并将其隔离之前,不建议短期内拜访他们。
