Bitcoin está mais uma vez nas manchetes, desta vez, graças a um malware encontrado em Download.com. O malware estava roubando malware identificado por meio da troca de contas de usuário com as contas dos hackers por trás da operação. Esta operação o fez sobre $80,000 a partir de março 13.
Aplicativos com Trojan que roubam Bitcoin:
pesquisadores da ESET descoberto três "aplicativos trojanizados”Que foram hospedados em download.cnet.com – MSIL / TrojanDropper.Agent.DQJ, Trojan.ClipBanker, MSIL / ClipBanker.DF, Win32 / ClipBanker.DY. O site está entre as plataformas de hospedagem de software mais populares. Pelo visto, um usuário conhecido pelo nichname Crawsh de / r / monero subreddit foi uma das vítimas desta operação, mas felizmente para ele, sua história teve um final feliz, escreveram os pesquisadores.
O usuário foi o primeiro a perceber que algo estava errado ao tentar copiar e colar seu endereço do Monero. O endereço começou a ser recusado repentinamente e foi considerado inválido. O usuário definitivamente tem experiência porque percebeu rapidamente que algo estava fora do lugar. Ele começou uma investigação e logo depois descobriu que o problema era causado por um malware.
Isso é o que aconteceu:
Dele [Crawsh's] endereço de carteira copiado e colado foi interceptado na área de transferência por malware e substituído pelo endereço bitcoin codificado do invasor. Felizmente para Crawsh, o endereço substituído é válido apenas para bitcoin e colar seu endereço Monero tornou-o inválido e foi detectado pelo aplicativo de destino antes que qualquer de seu Monero fosse enviado a qualquer lugar - este, obviamente, não foi o caso para muitas outras vítimas, que foi infectado pelo mesmo malware e tentou copiar e colar seus endereços bitcoin, que fez com que os atacantes recebessem 8.8 BTC no total até hoje.
A quantia que o atacante fez em 13 de março 2018, foi dito ser sobre 80 000 USD. Mais tarde, Crawsh compartilhou uma postagem com detalhes sobre seu caso em /r / subreddit de moeda. Foi assim que os pesquisadores da ESET conheceram sua história e iniciaram sua própria investigação sobre o problema do malware.
Obviamente, o malware passou algum tempo em download.com, Desde Maio, 2016. Além disso, parece ter sido baixado mais do que 4,500 vezes. O malware agora foi removido, embora não se saiba exatamente quando o procedimento de remoção aconteceu.
A fonte do malware acabou por ser um aplicativo Win32 Disk Imager trojanizado, que foi baixado de download.com. O malware foi capaz de interceptar endereços de carteiras copiados e colados na área de transferência, e então poderia substituí-los pelo endereço de carteira Bitcoin codificado do hacker.
Se você foi infectado por este ou outro malware de roubo de Bitcoin semelhante, você deve deletar os instaladores baixados, em seguida, remova todas as pastas maliciosas e, por último, exclua o valor de registro ScdBcd da chave. Também é altamente recomendável manter seu sistema protegido o tempo todo por meio de software anti-malware.
digitalizador SpyHunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: