En ukendt hacking kollektivt står bag en massiv phishing-angreb, der indebærer oprettelsen af en falsk Cryptohopper hjemmeside. Dette er en meget populær cryptocurrency handelsplatform som bruges af tusindvis af brugere. Enhver interaktion med nogen af dem kan føre til malware infektioner af forskellige typer.
Falske Cryptohopper Instans spreder malware til besøgende
En nylig phishing bølge er blevet sat på mod cryptocurrency brugere som en farlig falsk Cryptohopper handelsplatform bliver massivt skubbet ved hjælp af forskellige kriminelle taktikker. Replika site er hostet på et websted, der udgør som den virkelige adresse, og det kan være vært på en lang række adresser, der udnytter lignende klingende domænenavne til det oprindelige.
I øjeblikket ser det ud til, at det vigtigste mål for hjemmesiden er at levere en Setup.exe nyttelast automatisk ved besøg. Dette er en kodet fil som bruger logoet billedet af den legitime websted for at levere en malware. I øjeblikket er der ingen oplysninger om den kriminelle kollektiv bag den igangværende kampagne. Det betyder, at phishing-websted kan bruges effektivt til at udsende forskellige former for malware:
- Ransomware - Det er farligt fil kryptering virus, som vil gøre det umuligt at få adgang til nøglen brugerdata. Normalt er den stærke cipher vil blive anvendt til visse filtype udvidelser, populære filer omfatter følgende: billeder, musik, videoer, databaser, software ,arkiver og etc. De offer filer vil blive omdøbt med en vis udvidelse og en løsesum note vil blive produceret som vil afpresse ofrene til at betale en dekryptering gebyr til dem.
- Cryptocurrency minearbejdere - Disse er farlige scripts, der vil hente en række komplekse matematiske opgaver, der vil placere en tung vejafgift på udførelsen af maskinerne herunder CPU, hukommelse, harddiskplads og etc. Når en af dem rapporteres som afsluttet operatørerne vil modtage en lille indkomst direkte ind i deres digitale tegnebøger.
- Trojans - Det er farlige virus, som vil overtage kontrollen af maskinerne ved at opretholde en vedvarende forbindelse til en server gør det muligt for operatørerne at overtage kontrollen over maskinen.
- Browser Hijackers - De er farlige plugins lavet til de mest populære webbrowsere og vil kapre brugerdata og manipulere dem i altid at åbne visse hacker-kontrollerede steder.
I øjeblikket den igangværende angreb kampagne er indstillet på at distribuere Vidar Trojan.
Dens konfiguration vil hente to andre malware trusler onto de inficerede maskiner og deres associerede biblioteker. Hvad vi ved fra den sikkerhed, rapporten er, at de vil fungere som to uafhængige motorer. Den første vil være fokuseret på at hente og køre en cryptocurrency minearbejder kode. Den anden vil fungere som en clipboard flykaprer som vil fokusere sin opmærksomhed på brugerens input og erhverve følsomme oplysninger, der er indtastet. Andre malware handlinger, der kan træffes af malware distribueret af de falske Cryptohopper tilfælde omfatter følgende:
- Vedvarende installation - Det vigtigste amlware som leveres, i dette tilfælde Vidar Trojan, kan føjes til de opstartsmuligheder som en post. Det betyder, at truslen vil blive lanceret, så snart computeren er tændt.
- data, Høst - Køb af følsomme oplysninger kan ske ved at søge efter strenge, der kan afsløre en masse data om ofrene eller deres maskiner. Følgende strenge kan kapret: webbrowser data, gemte legitimationsoplysninger konto, cryptocurrency tegnebøger, dokumenter, tekstfiler, formulardata og automatisk genererede skærmbilleder.
Klippebordet flykaprer, der er det andet modul, der aktiveres i denne kampagne udgivelse vil også se ud for eventuelle adresser på cryptocurrency tegnebøger, der er interageret med i løbet af web-sessioner. Når der registreres en sådanne operationer motoren automatisk erstatte adresser med hacker-udtænkt dem. De erhvervede prøver handle mod følgende valutaer:
Ethereum, Bitcoin,Bitcoin Cash, DOGE, Dash, Litecoin, Zkash, Bitcoin Guld, QTUM og Ripple
Alle ofre, der har mistanke om, at de kan være offer for sådanne infektioner eller støder falske Cryptohopper websteder bør tage de nødvendige forholdsregler og beskytte deres systemer fra malware infektioner.