Мошенники подделали сайт программы Cryptohopper

Cryptohopper

В сети появился новый пакет вредоносных программ, который крадет криптовалюту и данные для входа на криптобиржи. Как сообщает Bleeping Computer, источником вируса является сайт, имитирующий официальный сайт программы Cryptohopper, которая позволяет настраивать инструменты для автоматической торговли криптовалютой.

При посещении поддельного сайта, на компьютер автоматически загружается файл-установщик setup.exe. Этот файл устанавливает вредоносный пакет программ, который маскируется за работающей версией Cryptohopper.

В пакете содержится троян Vidar, собирающий с компьютера все полезные данные, скрытый майнер и сканер буфера обмена Qulab. Qulab распознает скопированный адрес кошелька и заменяет в буфере настоящий адрес адресом мошенников. У злоумышленников предусмотрены адреса для Ethereum, биткоинов, Bitcoin Cash, Dogecoin, DASH, Litecoin, zcash, Bitcoin Gold, XRP и Qtum. Согласно данным Bleeping Computer, один из кошельков, связанный с Qulab, уже смог собрать 33 BTC (примерно $258000).