Bitcoin est une fois fait à nouveau les gros titres, cette fois grâce à un code malveillant trouvé sur Download.com. Le logiciel malveillant a été identifié comme étant en train de voler des logiciels malveillants par permutation des comptes d'utilisateurs avec les comptes des pirates derrière l'opération. Cette opération lui a fait à propos de $80,000 à partir de Mars 13.
Apps Stealing Bitcoin cheval de troie:
chercheurs ESET découvert Trois "applications cheval de troie» Qui ont été hébergés sur download.cnet.com – MSIL / TrojanDropper.Agent.DQJ, Trojan.ClipBanker, MSIL / ClipBanker.DF, Win32 / ClipBanker.DY. Le site est parmi les plates-formes d'hébergement de logiciels les plus populaires. Apparemment, un utilisateur connu sous le nichname Crawsh de / r / monero subreddit a été l'une des victimes de cette opération, mais heureusement pour lui, son histoire a eu une fin heureuse, les chercheurs ont écrit.
L'utilisateur a d'abord été remarqué que quelque chose clochait quand il a essayé de copier-coller son adresse Monero. L'adresse a commencé soudainement refusé et a été jugée invalide. L'utilisateur est certainement connu parce qu'il est vite rendu compte que quelque chose était hors de. Il a commencé une enquête et peu de temps après avoir découvert le problème a été causé par un code malveillant.
C'est ce qui s'est passé:
Son [Crawsh de] Adresse de portefeuille collé copie a été intercepté dans le presse-papiers par des logiciels malveillants et remplacé par hardcoded adresse Bitcoin de l'attaquant. Heureusement pour Crawsh, l'adresse remplacée est valable uniquement pour Bitcoin et coller son adresse Monero rendu invalide et il a été détecté par l'application cible avant tout de son Monero a été envoyé partout - Bien sûr, cela n'a pas été le cas pour beaucoup d'autres victimes, qui a été infecté par le malware et même essayé de copier-coller leurs adresses Bitcoin place, ce qui a provoqué les attaquants de recevoir 8.8 BTC au total à ce jour.
Le montant que l'attaquant a fait en date du 13 Mars 2018, a été dit au sujet d'être 80 000 USD. Plus tard, Crawsh a partagé un message avec des détails au sujet de son cas sur /r / subreddit monnaie. C'est ainsi que les chercheurs d'ESET fait connaissance avec son histoire et a lancé sa propre enquête sur la question des logiciels malveillants.
Évidemment, le malware avait passé un certain temps sur download.com, Depuis mai, 2016. En outre, il semble avoir été téléchargé plus 4,500 fois. Le logiciel malveillant est maintenant supprimé même si on ne sait pas exactement quand la procédure de retrait est arrivé.
La source du malware avéré être une application Win32 Disk Imager cheval de troie qui a été téléchargé à partir de download.com. Le logiciel malveillant a été en mesure d'intercepter les adresses de portefeuille copier-collé dans le presse-papiers, et pourrait les remplacer par adresse de portefeuille hardcoded Bitcoin du pirate.
Si vous avez été infecté par ce malware ou similaire voler Bitcoin, vous devez supprimer les programmes d'installation téléchargés, puis supprimez tous les dossiers et enfin malveillants, supprimez la valeur de Registre ScdBcd de la clé. Il est également fortement conseillé de garder votre système protégé en tout temps par l'intermédiaire d'un logiciel anti-malware.
scanner SpyHunter ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: