Hjem > Cyber ​​Nyheder > Falsk Cryptohopper -handelssted distribuerer malware
CYBER NEWS

Falske Cryptohopper Trading site Fordeler malware

ved   |  Last Update:  |  0 Kommentarer  

En ukendt hacking kollektivt står bag en massiv phishing-angreb, der indebærer oprettelsen af ​​en falsk Cryptohopper hjemmeside. Dette er en meget populær cryptocurrency handelsplatform som bruges af tusindvis af brugere. Enhver interaktion med nogen af ​​dem kan føre til malware infektioner af forskellige typer.




Falske Cryptohopper Instans spreder malware til besøgende

En nylig phishing bølge er blevet sat på mod cryptocurrency brugere som en farlig falsk Cryptohopper handelsplatform bliver massivt skubbet ved hjælp af forskellige kriminelle taktikker. Replika site er hostet på et websted, der udgør som den virkelige adresse, og det kan være vært på en lang række adresser, der udnytter lignende klingende domænenavne til det oprindelige.

I øjeblikket ser det ud til, at det vigtigste mål for hjemmesiden er at levere en Setup.exe nyttelast automatisk ved besøg. Dette er en kodet fil som bruger logoet billedet af den legitime websted for at levere en malware. I øjeblikket er der ingen oplysninger om den kriminelle kollektiv bag den igangværende kampagne. Det betyder, at phishing-websted kan bruges effektivt til at udsende forskellige former for malware:

  • Ransomware - Det er farligt fil kryptering virus, som vil gøre det umuligt at få adgang til nøglen brugerdata. Normalt er den stærke cipher vil blive anvendt til visse filtype udvidelser, populære filer omfatter følgende: billeder, musik, videoer, databaser, software ,arkiver og etc. De offer filer vil blive omdøbt med en vis udvidelse og en løsesum note vil blive produceret som vil afpresse ofrene til at betale en dekryptering gebyr til dem.
  • Cryptocurrency minearbejdere - Disse er farlige scripts, der vil hente en række komplekse matematiske opgaver, der vil placere en tung vejafgift på udførelsen af ​​maskinerne herunder CPU, hukommelse, harddiskplads og etc. Når en af ​​dem rapporteres som afsluttet operatørerne vil modtage en lille indkomst direkte ind i deres digitale tegnebøger.
  • Trojans - Det er farlige virus, som vil overtage kontrollen af ​​maskinerne ved at opretholde en vedvarende forbindelse til en server gør det muligt for operatørerne at overtage kontrollen over maskinen.
  • Browser Hijackers - De er farlige plugins lavet til de mest populære webbrowsere og vil kapre brugerdata og manipulere dem i altid at åbne visse hacker-kontrollerede steder.

I øjeblikket den igangværende angreb kampagne er indstillet på at distribuere Vidar Trojan.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/remove-vidar-trojan-infections/”]Fjern Vidar Trojan Infektioner

Dens konfiguration vil hente to andre malware trusler onto de inficerede maskiner og deres associerede biblioteker. Hvad vi ved fra den sikkerhed, rapporten er, at de vil fungere som to uafhængige motorer. Den første vil være fokuseret på at hente og køre en cryptocurrency minearbejder kode. Den anden vil fungere som en clipboard flykaprer som vil fokusere sin opmærksomhed på brugerens input og erhverve følsomme oplysninger, der er indtastet. Andre malware handlinger, der kan træffes af malware distribueret af de falske Cryptohopper tilfælde omfatter følgende:

  • Vedvarende installation - Det vigtigste amlware som leveres, i dette tilfælde Vidar Trojan, kan føjes til de opstartsmuligheder som en post. Det betyder, at truslen vil blive lanceret, så snart computeren er tændt.
  • data, Høst - Køb af følsomme oplysninger kan ske ved at søge efter strenge, der kan afsløre en masse data om ofrene eller deres maskiner. Følgende strenge kan kapret: webbrowser data, gemte legitimationsoplysninger konto, cryptocurrency tegnebøger, dokumenter, tekstfiler, formulardata og automatisk genererede skærmbilleder.

Klippebordet flykaprer, der er det andet modul, der aktiveres i denne kampagne udgivelse vil også se ud for eventuelle adresser på cryptocurrency tegnebøger, der er interageret med i løbet af web-sessioner. Når der registreres en sådanne operationer motoren automatisk erstatte adresser med hacker-udtænkt dem. De erhvervede prøver handle mod følgende valutaer:

Ethereum, Bitcoin,Bitcoin Cash, DOGE, Dash, Litecoin, Zkash, Bitcoin Guld, QTUM og Ripple

Alle ofre, der har mistanke om, at de kan være offer for sådanne infektioner eller støder falske Cryptohopper websteder bør tage de nødvendige forholdsregler og beskytte deres systemer fra malware infektioner.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Fjern Vidar Trojan Hvad er Vidar Trojan? The Vidar Trojan is a...
  2. Krypteret GZipDe Malware Fordeler Metasploit Backdoor Et nyt stykke, hvad der synes at være, highly targeted...
  3. Angler EK Nu Fordeler CryptXXX Ransomware og Bedep Malware Image Source: Pexels.com Cyber criminals are constantly reinventing well-established methods...
  4. Sådan fjernes Phishing-svindel i 2021 Denne artikel er lavet for at hjælpe dig...
  5. 2016 og Beyond, Hvor Er Bitcoin Headed? A judge recently ruled that Bitcoin is a means of...
  6. Falske Bitcoin Wallet Apps Plague Google Play Store Yet another case of Android users being targeted by attackers...
  7. Magnat Malvertising bruger falske softwareinstallatører til at inficere dig med malware A new malvertising campaign has been detected in the wild....
  8. Multi-Platform ElectroRAT Malware målretter Cryptocurrency Wallets i sofistikeret operation Det nye år er startet med en ny stamme af...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig