加密貨幣交易平台Cryptohopper有山寨版,可竊取數據
代號為Fumik0_的惡意程序研究人員最近發現了山寨版的加密貨幣交易平台Cryptohopper,不小心訪問了假冒的Cryptohopper就會被植入惡意程序,隨後黑客就能竊取受害者計算機上的瀏覽器cookies、歷史紀錄、付款信息、登錄憑證、加密貨幣錢包、瀏覽器的自動填入信息,或是雙因素認證資料庫。
Cryptohopper主要提供自動化的加密貨幣交易服務,然而Fumik0_近日卻發現了它的山寨版,除了網址不同之外,所使用的商標及排版都與Cryptohopper的官方網站一致,而一但不小心連至山寨版,它就會自動下載一個執行檔,執行的當下依然使用Cryptohopper的商標,但它實際上卻是支Vidar木馬。
去年10月現身的Vidar是以C 撰寫,在黑市的價格為250美元到700美元之間,買家還可訪問命令暨控制(C2)商店以產生自己的惡意程序代碼。Vidar的功能包括搜索特定文件、竊取瀏覽器cookie中的ID、竊取瀏覽器歷史紀錄、竊取加密貨幣錢包、自雙因素認證軟體中竊取數據、竊取通訊軟體中的消息,還可取得屏幕截屏。
Fumik0_向BleepingComputer說明,當訪問山寨版Cryptohopper的受害者執行了Vidar之後,它會安裝兩個Qulab木馬,一個為採礦工具,另一個則可用來挾持剪貼板。
由於Vidar的能力非常強大,而且該攻擊鎖定的是加密貨幣交易平台的用戶,判斷黑客的企圖在於竊取Cryptohopper憑證,以盜走受害者存放在Cryptohopper的加密貨幣。
BleepingComputer建議用戶應特別留意所訪問網站的網址是否正確,在執行任何自網路上下載的文件時最好先經殺毒軟體的掃描。
※一種新型淋巴細胞,可能是引發第一型糖尿病的兇手
※微軟公告目前仍有超過100萬Windows設備存在嚴重漏洞
TAG:十輪網科技 |