В сети обнаружен клон платформы для торговли криптовалютами Cryptohopper. При посещении сайта выполняется автоматическая загрузка установщика setup.exe, который при запуске заражает устройство опасными вирусами.
Fake Cryptocurrency Trading Site Pushes Crypto Stealing Malware — by @LawrenceAbramshttps://t.co/713Q3HkJc5
— BleepingComputer (@BleepinComputer) June 5, 2019
При активации установщика активируется вредоносное ПО Vidar для кражи информации, которое в свою очередь подгружает два трояна Qulab, позволяющие злоумышленникам майнить криптовалюту на компьютере жертвы и подменять информацию из буфера обмена.
Vidar отправляет все данные от входа в систему и все данные криптовалютных кошельков на удаленный сервер, а Qulab подставляет свои адреса в буфер обмена, когда пользователь копирует строку, похожую на адрес криптокошелька. Это перенаправляет транзакции пользователя зараженного устройства на адрес злоумышленников.
Стоит отметить, что вирус имеет адресные замены для таких криптовалют как ETH, BTC, BCH, DOGE, DASH, LTC, ZEC, BTG, XRP, а также QTUM. Стоит отметить, что один из кошельков, связанный с трояном уже успел получить 33 BTC ($258 335 по текущему курсу).
