中关村在线

网络安全

山寨版Cryptohopper加密货币交易平台出现

主要提供自动化的加密货币交易服务的Cryptohopper平台,研究人员近日发现有高仿山寨版出现。山寨版Cryptohopper平台除了网址不同之外,其所使用的商标及排版都与Cryptohopper官方网站一致,危害性不小。最主要的是,一旦触发就会自动下载一个执行文件,虽然有Cryptohopper的商标,可实际上却是一个Vidar木马。

Vidar由C++撰写,于2018年10月出现,黑市价格在250-700美元之间,买家还可从C2(命令与控制)商店自生成恶意代码。Vidar的功能包括搜寻特定文件、窃取浏览器cookie中的ID、窃取浏览器历史记录、窃取加密货币钱包、从双因子认证软件中窃取数据、窃取通信软件中的数据,还可获取屏幕截图。

代号为Fumik0_的恶意程序研究人员指出,访问山寨版Cryptohopper的受害者会触发执行Vidar,并会安装两个Qulab木马,一个为采矿工具,另一个则可用来劫持剪切板。

由于Vidar的能力非常强大,而攻击锁定的又是加密货币交易平台的用户,因此可以判断骇客的企图在于窃取Cryptohopper证书,以盗走受害者存放在Cryptohopper的加密货币。

因此建议使用者要特别注意访问的网站网址是否正确,在执行任何从网络下载的文件时最好先用杀毒软件扫描一下后再使用。


展开全文

Dlink DIR-878

Dlink DIR-878

[经销商] 京东商城

[产品售价] 259元

人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具