Фейковый сайт криптобиржи Cryptohopper распространяет вредоносное ПО

В сети появился поддельный сайт торговой платформы Cryptohopper, заражающий ПК жертвы вирусами, способными завладеть буфером обмена и добывать цифровые активы, а также похищать личную информацию пользователя для хакеров.

Cryptohopper — это известная криптовалютная торговая платформа, предназначенная для автоматизации торговли цифровыми валютами на нескольких рынках.

Теперь злоумышленники создали подобие торговой платформы Cryptohopper, которое автоматически загрузит на ваш компьютер файл Setup.exe после его посещения.

Таким образом, посещение фальшивого веб-сайта само по себе опасно, поскольку это станет командой для загрузки и установки ПО без согласия, а также для дальнейших злонамеренных действий.

Обманывая посетителей, злоумышленники используют логотип Cryptohopper, чтобы веб-сайт выглядел легитимным, в то время как он представляет собой троян, крадущий информацию.

Известно, что это вредоносное ПО устанавливает два трояна Qulab: майнер и программу для кражи данных с буфера обмена. ПО способно работать как планировщик задач, запускающий майнер и исполняемые файлы.

Как только вредоносное программное обеспечение будет загружено и установлено, оно начнёт собирать важную информацию в папку %ProgramData%.

Сообщается, что программа крадёт платёжную информацию из браузера; данные для двухфакторной аутентификации (2FA) и криптокошельков; файлы cookie; сохранённые учётные данные для входа; и другие данные.

После компиляции этих данных вредоносная программа быстро загружает их на удалённый сервер, предоставляя её хакерам.

Вредоносная программа также способна установить на зараженный компьютер троян, который может перехватывать содержимое буфера обмена. Пользователи обычно копируют и вставляют трудно запоминающиеся криптовалютные адреса при помощи буфера обмена, и это позволяет троянам обнаруживать их и заменять на адреса злоумышленников.

Таким образом хакеры могут посягать на безопасность лучших криптовалютных веб-сайтов и их пользователей. Ранее распространялись фейковые «очистители» систем, так же устанавливающие трояны, которые могли овладеть теми или иными функциями вашей вычислительной машины.

Чтобы избежать подобных неприятностей, пользователям следует тщательно проверять легитимность каждого посещаемого веб-сайта, так как простой клик может привести к финансовой катастрофе. Обновление программного обеспечения и хорошее антивирусное ПО на компьютере также будут способствовать защите пользователей.

Напомним, что в США и Таиланде зафиксированы многочисленные случаи заражения программой для шпионского майнинга BlackSquid.

coinfortoday.com