Dystrybutorzy złośliwego oprogramowania, utworzyli witrynę podszywającą się pod platformę CryptoHopper. Strona infekuje komputery, wirusami kradnącymi informacje i kryptowaluty.
Fałszywa platforma rozsyła wirusy
Jeden z użytkowników Twittera i badacz złośliwego oprogramowania - Fumik0_ na swoim profilu ogłosił, że w sieci znajduje się strona internetowa imitująca platformę CryptoHopper.
CryptoHopper to witryna służąca do tworzenia narzędzi, które następnie są wykorzystywane do zautomatyzowanego handlu kryptowalutami. Fałszywa strona rozprzestrzenia szkodliwe oprogramowanie kryptowalutowe. Gdy strona jest odwiedzana, automatycznie pobrany zostaje instalator setup.exe, który infekuje komputer po uruchomieniu. Instalator używa loga CryptoHopper aby upodobnić się do legalnej oferty platformy transakcyjnej. W rzeczywistości jest to Trojan Vidar, kradnący informacje użytkowników. Po instalacji oprogramowanie pobiera dodatkowego trojana QuLab, który przechwytuje zawartość schowka i działa jak górnik coinów.
Złośliwe oprogramowanie kradnie kryptowaluty
Trojan kradnący informacje, próbuje zeskanować dane użytkownika, takie jak pliki cookie, historia przeglądarki, informacje o płatnościach, zapisane dane logowania i portfele kryptowalutowe. Natomiast QuLab będzie próbował zastąpić adresy w schowku, gdy rozpozna że użytkownik skopiował ciąg, wyglądający jak adres portfela. Umożliwia to przekierowanie transakcji kryptowalutowych, zainicjowanych przez użytkownika na adres atakującego.
Liczba ataków rośnie
Tworzenie profesjonalnie zaprojektowanych witryn podszywających się pod legalne usługi lub promujących fałszywe oprogramowanie staje się coraz bardziej powszechne. W maju poinformowaliśmy o hackerach, którzy stworzyli bota aby ten zachęcał użytkowników platformy YouTube, do klikania w reklamy oferujące darmowe coiny. W rzeczywistości reklamy miały jedynie na celu kradzież kryptowalut. Liczba ataków hackerskich jest coraz większa. Ostatnie raporty organów ścigania w Wielkiej Brytanii donoszą, że liczba scamów kryptowalutowych w tym kraju, wzrosła w ciągu roku aż trzykrotnie.
podczas przeglądania i korzystania z usług naszych
serwisów wykorzystujemy pliki cookies, które służą
poprawnemu i bezpiecznemu świadczeniu przez nas
usług. Pliki cookies, czyli niewielkie informacje
tekstowe, które są zapisywane na urządzeniu, z
którego korzystasz w związku korzystaniem ze serwisu
internetowego. Ich stosowanie ma na celu poprawne
działanie stron internetowych serwisu Internetowego.
Zamykając ten komunikat (klikając w przycisk
“Akceptuję i przechodzę do serwisu”
) wyrażasz zgodę na korzystanie w Internecie z
technologii automatycznego śledzenia i zbierania
danych oraz przetwarzania ich przez Lushup Holdings FZ LEE,
oraz akceptujesz politykę prywatności serwisu.
Zamknięcie powiadomienia poprzez “X” wiąże się
jednoznacznie z wyrażeniem zgody
Pliki te pozwalają zidentyfikować oprogramowanie
wykorzystywane przez Ciebie oraz dostosować serwis
internetowy indywidualnie do Twoich potrzeb. Pliki
cookies zazwyczaj zawierają nazwę domeny, z której
pochodzą, czas przechowywania ich na urządzeniu oraz
przypisaną wartość.
Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów
zewnętrznych w następujących celach:
tworzenia statystyk – pomagających zrozumieć
sposób korzystania przez Użytkowników z Serwisu
internetowego, co umożliwia ulepszanie jego
struktury i zawartości za pośrednictwem narzędzi
analitycznych
określania profilu użytkowników – a następnie
wyświetlania dopasowanych pod jego kątem
materiałów w sieciach reklamowych,
Za pomocą ustawień przeglądarki internetowej lub za
pomocą konfiguracji usługi, możesz samodzielnie i w
każdym czasie zmienić ustawienia dotyczące cookies,
określając warunki ich przechowywania i uzyskiwania
dostępu przez cookies do Twojego urządzenia.
Ustawienia te możesz zmienić tak, aby blokować
automatyczną obsługę cookies w ustawieniach
przeglądarki internetowej bądź informować o ich
każdorazowym zamieszczeniu na Twoim urządzeniu.
Szczegółowe informacje o możliwości i sposobach
obsługi Cookies dostępne są w ustawieniach Twojego
oprogramowania (przeglądarki internetowej).
Polityka prywatności serwisu
Niniejszy dokument określa zasady Polityki
prywatności w Serwisie internetowym
ommyo.news/news/pl (dalej jako "Serwis Internetowy"
lub „Serwis”). Administratorem Serwisu internetowego
jest Lushup Holdings FZ LEE, Fujairah - Creative Tower,
P.O.Box 4422 Fujairah, United Arabs Emirates.
Pełny dokument, w którym przeczytać można politykę
prywatności usług ommyo dostępny jest w tym
dokumencie.
Szczegółowe ustawienia mogą być zmieniane w przeglądarce.
