Download.comで見つかったビットコインを盗むトロイの木馬化されたアプリ

ビットコインは再び見出しを作っています, 今回はDownload.comで見つかったマルウェアのおかげです. マルウェアは、操作の背後にあるハッカーのアカウントとユーザーアカウントを交換することによって識別されたマルウェアを盗んでいました. この操作で彼は $80,000 3月現在 13.

ビットコインを盗むトロイの木馬化されたアプリ:

ESETの研究者 発見した 三 "トロイの木馬化されたアプリケーション」download.cnet.comでホストされていました – MSIL / TrojanDropper.Agent.DQJ, Trojan.ClipBanker, MSIL / ClipBanker.DF, Win32 / ClipBanker.DY. このウェブサイトは、最も人気のあるソフトウェアホスティングプラットフォームの1つです。. どうやら, / r / monerosubredditのnichnameCrawshで知られているユーザーは、この操作の犠牲者の1人でした。, しかし幸運にも彼にとっては, 彼の話はハッピーエンドでした, 研究者は書いた.

ユーザーは、Moneroアドレスをコピーして貼り付けようとしたときに、何かがおかしいことに最初に気づきました。. アドレスが突然拒否され始め、無効と見なされました. 何かがおかしいことにすぐに気づいたので、ユーザーは間違いなく経験を積んでいます. 彼は調査を開始し、問題がマルウェアの一部によって引き起こされていることを発見した直後に.

これが起こったことです:

彼の [クローシュの] コピーして貼り付けたウォレットアドレスがマルウェアによってクリップボードで傍受され、攻撃者のハードコードされたビットコインアドレスに置き換えられました. Crawshにとって幸運なことに, 置き換えられたアドレスはビットコインにのみ有効であり、Moneroアドレスを貼り付けると無効になり、Moneroがどこかに送信される前にターゲットアプリケーションによって検出されました。もちろん、他の多くの被害者には当てはまりませんでした。, 同じマルウェアに感染し、代わりにビットコインアドレスをコピーして貼り付けようとした人, これにより、攻撃者は 8.8 今日までの合計BTC.

3月13日現在の攻撃者の金額 2018, について言われています 80 000 米ドル. 後で, Crawshは、彼のケースに関する詳細を含む投稿を共有しました /r / monero subreddit. これが、ESETの研究者が彼の話に精通し、マルウェアの問題について独自の調査を開始した方法です。.

明らかに, マルウェアはdownload.comでかなりの時間を費やしていました, 5月以降, 2016. さらに, ダウンロード数が多いようです 4,500 時間. マルウェアは、削除手順がいつ行われたか正確にはわからなくても、削除されるようになりました。.

マルウェアのソースは、download.comからダウンロードされたトロイの木馬化されたWin32DiskImagerアプリケーションであることが判明しました。. マルウェアは、クリップボードにコピーして貼り付けられたウォレットアドレスを傍受することができました, そして、それらをハッカーのハードコードされたビットコインウォレットアドレスに置き換えることができます.

このまたは同様のビットコインを盗むマルウェアに感染している場合, ダウンロードしたインストーラーを削除する必要があります, 次に、悪意のあるフォルダを削除し、最後に, キーからScdBcdレジストリ値を削除します. また、マルウェア対策ソフトウェアを介してシステムを常に保護することを強くお勧めします。.

SpyHunterスキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法