Вы здесь

Хакеры атаковали любителей автоматического трейдинга криптовалют

Bleeping Computer предупреждают трейдеров о появлении малвара на фишинговой копии сайта Cryptohopper, который используется для создания торговых роботов, любителями алготрейдинга криптовалют. При посещении вредоносной веб-копии ресурса, автоматически запускается установочный файл, заражающий компьютер пользователя тремя видами вируса.

«Джентльменский набор» от хакеров содержит скрытый майнер, архиватор cookie и вредонос, контролирующий копии в буфере памяти, ни один из малваров не блокируется стандартными антивирусами.

Троян Vidar работает периодически, процесс заключается в копировании кэша браузера, поиск в памяти сохраненных паролей для входа в систему и кошельки. Информация архивируется и постоянно отсылается на удаленный сервер.

Одновременно с ним в оперативной памяти развернут Qulab, заменяющий при найденных в буфере обмена копий адресов кошельков, на собственные данные по криптовалютам: QTUM, ETH, ZCASH, BTC/BCH/BTG, DOGE, DASH, Ripple и LTC.

Скрытый майнер работает почти как обычно, также используя прерываение процесса добычи криптовалюты, синхронизированной с Vidar.

621 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 06/06/2019 - 10:45