Хакери створили клон сайту Cryptohopper. Він поширює вірусиПідроблена версія платформи зі створення інструментів для автоматичної торгівлі цифровими грошима краде криптовалюту користувачів.
Фішинговий сайт, стилізований під сервіс Cryptohopper, виявив користувач Twitter під ніком
Fumik0_. За його словами, при відвідуванні клону платформи на пристрій автоматично завантажується установний файл, який містить віруси.
При запуску програми активується система
Vidar, вона краде особисті дані користувачів. Також вона встановлює два трояна
Qulab для прихованого майнінга і захоплює інформацію з буфера обміну. Під загрозою опиняються файли cookie, історія браузера і збережена в ньому платіжна інформація, в тому числі необхідна для доступу до криптовалютних гаманцях. Все це відправляється на віддалений сервер.
Коли Qulab виявляє, що користувач скопіював рядок, схожий на адресу сховища цифрових грошей, дані підміняються на гаманець зловмисників. У вірусі є підставні адреси для BTC, ETH, BCH, DOGE, DASH, LTC, ZEC, BTG, XRP і QTUM. Один з них вже отримав цифрові гроші в біткоїнах на суму понад $ 258 000.
Згідно інформації ресурсу
https://bitnovosti.com