Bitcoin is weer in het nieuws, dit keer dankzij een stukje malware gevonden op Download.com. De malware stal malware geïdentificeerd en via ruilen gebruikersrekeningen met de rekeningen van de hackers achter de operatie. Deze operatie maakte hem over $80,000 met ingang van maart 13.
Trojanized Apps Stelen Bitcoin:
ESET onderzoekers ontdekt drie “trojanized toepassingen”Die werden gehost op download.cnet.com – MSIL / TrojanDropper.Agent.DQJ, Trojan.ClipBanker, MSIL / ClipBanker.DF, Win32 / ClipBanker.DY. De website is een van de meest populaire software hostingplatformen. Blijkbaar, een gebruiker bekend onder de nichname Crawsh van / r / Monero subreddit was een van de slachtoffers van deze operatie, maar gelukkig voor hem, zijn verhaal had een happy end, schreven de onderzoekers.
De gebruiker werd voor het eerst op te merken dat er iets mis was toen hij probeerde te kopiëren-plakken zijn Monero adres. Het adres opeens wordt geweigerd en werd ongeldig geacht. De gebruiker is zeker ervaren, omdat hij snel iets realiseerde was niet op zijn plaats. Hij begon een onderzoek en kort nadat hij erachter kwam werd het probleem veroorzaakt door een stukje malware.
Dit is wat er gebeurde:
Zijn [Crawsh's] -Kopie geplakt portemonnee adres werd onderschept in het klembord door malware en vervangen hardcoded Bitcoin-adres aanvaller. Gelukkig voor Crawsh, het vervangen adres is alleen geldig voor Bitcoin en plakken zijn Monero adres maakte het ongeldig en het werd ontdekt door de beoogde toepassing voor een van zijn Monero werd overal gestuurd - dit was natuurlijk niet het geval voor vele anderen slachtoffers, die besmet door dezelfde malware en probeerde te kopiëren-plakken hun Bitcoin-adressen in plaats, die de oorzaak van de aanvallers te ontvangen 8.8 BTC in totaal aan deze dag.
Het bedrag dat de aanvaller die met ingang van 13 maart 2018, gezegd worden over 80 000 USD. Later, Crawsh heeft een bericht met informatie over zijn zaak op /r / valuta subreddit. Dit is hoe ESET onderzoekers kennis met zijn verhaal en begonnen hun eigen onderzoek naar de malware materie.
Duidelijk, het stukje malware had heel wat tijd besteed aan download.com, sinds mei, 2016. Bovendien, het lijkt te zijn meer dan gedownload 4,500 tijden. De malware is nu ook verwijderd, al is het niet precies bekend is wanneer de verwijderingsprocedure gebeurd.
De bron van de malware bleek een trojanized Win32 Disk Imager applicatie die vanaf download.com is gedownload worden. De malware was in staat om portemonnee adressen onderscheppen copy-geplakt op het klembord, en dan hen kon vervangen hardcoded Bitcoin portemonnee adres van de hacker.
Als u besmet door deze of soortgelijke Bitcoin het stelen van malware, moet je de gedownloade installateurs verwijderen, verwijder vervolgens schadelijke mappen en ten slotte, verwijdert u de ScdBcd register waarde van de sleutel. Het is ook zeer aan te raden om uw systeem te allen tijde beschermd via anti-malware software te houden.
SpyHunter scanner vindt u alleen de dreiging. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: