В сети обнаружен клон платформы для торговли криптовалютами Cryptohopper. При посещении сайта выполняется автоматическая загрузка установщика setup.exe, который при запуске заражает устройство опасными вирусами.

При активации установщика активируется вредоносное ПО Vidar для кражи информации, которое в свою очередь подгружает два трояна Qulab, позволяющие злоумышленникам майнить криптовалюту на компьютере жертвы и подменять информацию из буфера обмена.

Vidar отправляет все данные от входа в систему и все данные криптовалютных кошельков на удаленный сервер, а Qulab подставляет свои адреса в буфер обмена, когда пользователь копирует строку, похожую на адрес криптокошелька. Это перенаправляет транзакции пользователя зараженного устройства на адрес злоумышленников.

Стоит отметить, что вирус имеет адресные замены для таких криптовалют как ETH, BTC, BCH, DOGE, DASH, LTC, ZEC, BTG, XRP, а также QTUM. Стоит отметить, что один из кошельков, связанный с трояном уже успел получить 33 BTC ($258 335 по текущему курсу).


  • Подборки новостей один раз в день к вам на Email: Актуальные новости на Email
  • Подборки криптоновостей 1 раз в день в Телеграме : BitExpert
  • Инсайды, прогнозы обсуждения важных тем у нас в Телеграм чате: BitExpert Chat
  • Вся лента криптоновостей журнала BitExpert у вас в Телеграме: BitExpert LIVE

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER