Bitcoin ist wieder machen die Schlagzeilen, diesmal dank einem Stück Malware auf Download.com gefunden. Die Malware wurde Malware gestohlen identifiziert als Benutzerkonten mit den Konten des Hacker hinter der Operation durch Vertauschen. Dieser Vorgang machte ihn über $80,000 Stand: März 13.
Trojanisiert Apps Bitcoin Stehlen:
ESET Forscher entdeckt drei „trojanisiert Anwendungen“, Die wurden auf download.cnet.com gehostet – MSIL / TrojanDropper.Agent.DQJ, Trojan.ClipBanker, MSIL / ClipBanker.DF, Win32 / ClipBanker.DY. Die Website gehört zu den beliebtesten Software-Hosting-Plattformen. Offenbar, ein Benutzer durch die nichname Crawsh von / r / monero subreddit bekannt war eines der Opfer dieser Operation, aber zum Glück für ihn, seine Geschichte hatte ein Happy End, schrieben die Forscher.
Der Benutzer war zunächst zu bemerken, dass etwas nicht in Ordnung war, als er versuchte, seine Monero Adresse kopieren und einfügen. Die Adresse begann plötzlich verweigert und wurde für ungültig erklärt. Der Benutzer wird auf jeden Fall erlebt, weil er schnell etwas realisiert war fehl am Platz. Er begann eine Untersuchung und kurz nachdem er das Problem herausgefunden wurde durch ein Stück Malware verursacht.
Das ist, was passiert ist:
Seine [Crawsh des] Kopie kleisterte Brieftasche Adresse wurde in der Zwischenablage von Malware und ersetzt mit Angreifer fest codierter Bitcoin-Adresse abgefangen. Zum Glück für Crawsh, die ersetzt Adresse ist nur gültig für bitcoin und Einfügen seiner Monero Adresse macht es ungültig und es wurde von der Zielanwendung vor jedem seiner Monero wurde überall erkannt geschickt - dies natürlich nicht der Fall für viele anderen Opfer war, Wer hat von der gleichen Malware infiziert und versucht, ihre Bitcoin-Adressen anstatt kopieren und einfügen, was dazu führte, die Angreifer zu erhalten 8.8 BTC insgesamt bis heute.
Die Menge der Angreifer machte ab 13. März 2018, ist gesagt worden zu sein über 80 000 USD. Später, Crawsh hat einen Beitrag geteilt mit Details über seinen Fall auf /r / Währung subreddit. Dies wird, wie Forscher ESET kennengelernt mit seiner Geschichte und leitete ihre eigene Untersuchung über die Malware-Angelegenheit.
Offensichtlich, das Stück Malware hatte einige Zeit auf download.com ausgegeben, seit Mai, 2016. Zudem, es scheint heruntergeladen wurden mehr als 4,500 mal. Die Malware wird jetzt sogar entfernt obwohl es nicht genau bekannt, wann die Entfernungsprozedur passiert.
Die Quelle der Malware stellte sich heraus, eine trojanisiert Win32 Disk-Imager-Anwendung zu sein, die von download.com heruntergeladen wurde. Die Malware konnte wallet Adressen abfangen in der Zwischenablage-Kopie geklebt, und dann konnte sie mit dem fest codierter Hackers Bitcoin Wallet-Adresse ersetzen.
Wenn Sie durch diese oder ähnlichen Bitcoin stehlender Malware infizieren, Sie sollten die heruntergeladenen Installer löschen, entfernen Sie alle bösartigen Ordner und schließlich, die ScdBcd Registrierungswert aus dem Schlüssel löschen. Es ist auch sehr ratsam, das System jederzeit über Anti-Malware-Software geschützt zu halten.
SpyHunter Scanner erkennt nur die Bedrohung. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: