Bitcoin è ancora una volta facendo i titoli dei giornali, questa volta grazie ad un pezzo di malware rilevato su Download.com. Il malware è stato rubato il malware identificato come attraverso lo scambio di account utente con i conti degli hacker dietro l'operazione. Questa operazione ha fatto di lui su $80,000 a partire da marzo 13.
Trojanized Apps Rubare Bitcoin:
ricercatori ESET scoperto tre "applicazioni trojanized”Che sono stati ospitati su download.cnet.com – MSIL / TrojanDropper.Agent.DQJ, Trojan.ClipBanker, MSIL / ClipBanker.DF, Win32 / ClipBanker.DY. Il sito web è tra le piattaforme software di hosting più popolari. Apparentemente, un utente conosciuto con il nichname Crawsh da / r / Monero subreddit è stata una delle vittime di questa operazione, ma per sua fortuna, la sua storia ha avuto un lieto fine, i ricercatori hanno scritto.
L'utente è stato il primo a notare che qualcosa non andava quando ha cercato di copiare e incollare il suo indirizzo Monero. L'indirizzo improvvisamente iniziato rifiuto ed è stata ritenuta non valida. L'utente è sicuramente esperto perché ha capito subito che c'era qualcosa fuori posto. Ha iniziato un'indagine e poco dopo ha scoperto che il problema è stato causato da un malware.
Questo è quello che è successo:
Il suo [Crawsh di] copia-incollato l'indirizzo portafoglio era stato intercettato negli appunti da malware e sostituito con l'indirizzo bitcoin hardcoded dell'attaccante. Fortunatamente per Crawsh, l'indirizzo sostituita è valida solo per Bitcoin e incollando il suo indirizzo Monero rendeva invalido ed è stata rilevata dall'applicazione di destinazione prima di qualsiasi suo Monero è stato inviato da nessuna parte - questo naturalmente non era il caso per molti altri vittime, che si sono infettati dallo stesso malware e cercato di copiare-incollare i loro indirizzi Bitcoin invece, che ha causato gli attaccanti di ricevere 8.8 BTC in totale fino ad oggi.
L'ammontare l'attaccante ha fatto a partire dal 13 marzo 2018, è stato detto di essere su 80 000 Dollaro statunitense. Dopo, Crawsh condiviso un post con dettagli sul suo caso su /r / subreddit valuta. Questo è il modo ESET ricercatori hanno fatto conoscenza con la sua storia e ha avviato le proprie indagini sulla questione del malware.
Ovviamente, la parte di malware aveva trascorso un po 'di tempo su download.com, dal maggio, 2016. Inoltre, sembra che sia stato scaricato più di 4,500 volte. Il malware viene rimosso anche se non si sa esattamente quando la procedura di rimozione è accaduto.
La fonte del malware si è rivelata un trojanized un'applicazione di Win32 Disk Imager che è stato scaricato da download.com. Il malware è stato in grado di intercettare gli indirizzi portafoglio copia-incollato negli appunti, e poi li potrebbe sostituire con hardcoded indirizzo portafoglio Bitcoin dell'hacker.
Se siete stati infettati da questo o simile Bitcoin di malware che ruba, è necessario eliminare i programmi di installazione scaricato, quindi rimuovere tutte le cartelle dannosi e, infine,, eliminare il valore del Registro ScdBcd dalla chiave. E 'anche altamente consigliabile per mantenere il sistema protetto in ogni momento tramite il software anti-malware.
scanner SpyHunter rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: