【市場要聞】惡意軟體透過虛擬通貨交易網站傳播特洛伊木馬 幣坊財經
【市場要聞】惡意軟體透過虛擬通貨交易網站傳播特洛伊木馬
消息指出,傳播這些病毒的網站模仿了Cryptohopper來欺騙用戶,竊取比特幣。

 

 

6月5日根據Bleeping Compute的一份報告,惡意軟體研究人員Fumik0_發現了一個傳播虛擬通貨惡意軟件的新網站。

 

根據該報告,傳播這些病毒的網站模仿了Cryptohopper,Cryptohopper是讓用戶使用技術指標來自動執行虛擬通貨交易的網站

 

當用戶訪問詐騙網站時,據說會自動下載一個setup.exe安裝程序,一旦運行,就會感染電腦。設置面板還會顯示Cryptohopper的商標,來欺騙用戶。

 

運行安裝程序被稱為竊取訊息木馬「Vida Trojan」,它進一步安裝了兩個用於駭進挖礦和剪貼板的Qulab木馬,並且每分鐘部署一次,以便持續收集數據。被駭入的電腦可能會變成一台殭屍挖礦機,病毒會利用你的GPU來進行挖礦。

 

Vida Trojan本身也會抓取用戶數據,如瀏覽器的cookies、瀏覽器歷史記錄、瀏覽器支付訊息、保存的登錄憑證和虛擬通貨錢包。這些訊息會被定期編譯並發送到遠端伺服器。

 

當Qulab剪貼板劫持程序發現用戶複製了一個看起來像錢包地址的字符串時,它會嘗試以自己的地址替換。這將把用戶發起的虛擬通貨交易,被重新定向到攻擊者的地址。

 

駭客的替換地址,可用於以太幣(ETH)、比特幣(BTC)、比特現金(BCH)、狗狗幣(DOGE)、達世幣(DASH)、萊特幣(LTC)、大零幣(Zcash)、比特黃金(BTG)、瑞波幣(XRP)和量子幣(Qtum)等。

 

據報導,一個與clipper有關的錢包通過替換地址“1 ffritfm5rp 55 Aetedikpqiwrz 278 l 45”收到了33 BTC,價值約為258,335美元,儘管這可能並非都來自該模仿Cryptohopper的騙局。

 

據Cointelegraph此前報導,今年5月一項基於YouTube上的虛擬通貨詐騙活動被發現,該活動以免費比特幣生成程序「Bitcoin generator」引誘受害者。在用戶運行了Bitcoin generator(通過訪問相關網站自動下載)後,他們將感染Qulab木馬。然後,Qulab木馬也會試圖竊取用戶訊息,並運行剪貼板劫持程序獲取用戶的虛擬通貨地址。

 

 

資料來源:

Cointelegraph.com