Хакеры создали фишинговый клон сайта Cryptohopper
Пользователи социальных сетей выявили фишинговый ресурс, оформленный как сайт сервиса для автоматической торговли криптовалютами Cryptohopper. Сообщается, что при посещении клона, на устройство автоматически загружается установщик вирусного ПО.
При запуске программы активируется система Vidar, она крадет личные данные пользователя. Также она устанавливает два трояна Qulab для скрытого майнинга и захвата информации из буфера обмена. Под угрозой оказываются файлы cookie, история браузера и сохраненная в нем платежная информация, в том числе необходимая для доступа к криптовалютным кошелькам. Все это отправляется на удаленный сервер.
Отмечается также, что программа способна подменять платежные реквизиты на данные преступников. В вирусе есть подставные адреса для BTC, ETH, BCH, DOGE, DASH, LTC, ZEC, BTG, XRP и QTUM. По некоторым данным, один из авторов вирусного ПО уже смог похитить денежных средств на сумму около $258 тысяч.
Напомним, в апреле разработчики аппаратных криптокошельков Ledger выявили фишинговую атаку на Ledger Live. Вирусная программа поражала компьютеры на ОС Windows, заменяя собой десктоп-версию приложения, и требовала от пользователя введения личного пароля для восстановления работы криптокошелька.