主要提供自动化的加密货币交易服务的Cryptohopper平台,研究人员近日发现有高仿山寨版出现。山寨版Cryptohopper平台除了网址不同之外,其所使用的商标及排版都与Cryptohopper官方网站一致,危害性不小。最主要的是,一旦触发就会自动下载一个执行文件,虽然有Cryptohopper的商标,可实际上却是一个Vidar木马。
Vidar由C++撰写,于2018年10月出现,黑市价格在250-700美元之间,买家还可从C2(命令与控制)商店自生成恶意代码。Vidar的功能包括搜寻特定文件、窃取浏览器cookie中的ID、窃取浏览器历史记录、窃取加密货币钱包、从双因子认证软件中窃取数据、窃取通信软件中的数据,还可获取屏幕截图。
代号为Fumik0_的恶意程序研究人员指出,访问山寨版Cryptohopper的受害者会触发执行Vidar,并会安装两个Qulab木马,一个为采矿工具,另一个则可用来劫持剪切板。
由于Vidar的能力非常强大,而攻击锁定的又是加密货币交易平台的用户,因此可以判断骇客的企图在于窃取Cryptohopper证书,以盗走受害者存放在Cryptohopper的加密货币。
因此建议使用者要特别注意访问的网站网址是否正确,在执行任何从网络下载的文件时最好先用杀毒软件扫描一下后再使用。
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:山寨版Cryptohopper加密货币交易平台出现//safe.zol.com.cn/718/7188364.html