Złośliwe oprogramowanie kradnące kryptowaluty krąży w sieci

1 min czytania
Złośliwe oprogramowanie kradnące kryptowaluty krąży w sieci

Dystrybutorzy złośliwego oprogramowania, utworzyli witrynę podszywającą się pod platformę CryptoHopper. Strona infekuje komputery, wirusami kradnącymi informacje i kryptowaluty.

Fałszywa platforma rozsyła wirusy

Jeden z użytkowników Twittera i badacz złośliwego oprogramowania - Fumik0_ na swoim profilu ogłosił, że w sieci znajduje się strona internetowa imitująca platformę CryptoHopper.
CryptoHopper to witryna służąca do tworzenia narzędzi, które następnie są wykorzystywane do zautomatyzowanego handlu kryptowalutami. Fałszywa strona rozprzestrzenia szkodliwe oprogramowanie kryptowalutowe. Gdy strona jest odwiedzana, automatycznie pobrany zostaje instalator setup.exe, który infekuje komputer po uruchomieniu. Instalator używa loga CryptoHopper aby upodobnić się do legalnej oferty platformy transakcyjnej. W rzeczywistości jest to Trojan Vidar, kradnący informacje użytkowników. Po instalacji oprogramowanie pobiera dodatkowego trojana QuLab, który przechwytuje zawartość schowka i działa jak górnik coinów.

Złośliwe oprogramowanie kradnie kryptowaluty

Trojan kradnący informacje, próbuje zeskanować dane użytkownika, takie jak pliki cookie, historia przeglądarki, informacje o płatnościach, zapisane dane logowania i portfele kryptowalutowe. Natomiast QuLab będzie próbował zastąpić adresy w schowku, gdy rozpozna że użytkownik skopiował ciąg, wyglądający jak adres portfela. Umożliwia to przekierowanie transakcji kryptowalutowych, zainicjowanych przez użytkownika na adres atakującego.
Liczba ataków rośnie
Tworzenie profesjonalnie zaprojektowanych witryn podszywających się pod legalne usługi lub promujących fałszywe oprogramowanie staje się coraz bardziej powszechne. W maju poinformowaliśmy o hackerach, którzy stworzyli bota aby ten zachęcał użytkowników platformy YouTube, do klikania w reklamy oferujące darmowe coiny. W rzeczywistości reklamy miały jedynie na celu kradzież kryptowalut. Liczba ataków hackerskich jest coraz większa. Ostatnie raporty organów ścigania w Wielkiej Brytanii donoszą, że liczba scamów kryptowalutowych w tym kraju, wzrosła w ciągu roku aż trzykrotnie.  

Kup Bitcoin Zainwestuj już dziś!

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.