加密貨幣交易平臺出現山寨版 用戶數據恐曝光

代號爲Fumik0_的惡意軟件研究人員最近發現了加密貨幣交易平臺Cryptohopper的山寨版本。若是你不當心訪問了一個假的Cryptohopper，它將被植入惡意軟件，而後黑客能夠在受害者的計算機上竊取瀏覽器cookie。歷史記錄，付款信息，登陸憑據，加密貨幣錢包，瀏覽器的自動填寫信息或雙因素身份驗證數據庫。

Cryptohopper主要提供自動加密貨幣交易服務。然而，Fumik0_最近發現了它的山寨版。除了不一樣的URL，使用的商標和佈局與Cryptohopper的官方網站一致，可是偶然鏈接到小屋。版本，它會自動下載一個可執行文件，目前仍然使用Cryptohopper商標執行，但它其實是一個Vidar木馬。

Vidar於去年10月出現，是用C ++編寫的。黑市的價格從250美圓到700美圓不等。買家還能夠訪問命令和控制（C2）商店以生成他們本身的惡意代碼。 Vidar的功能包括搜索特定文件，竊取瀏覽器cookie中的ID，竊取瀏覽器歷史記錄，竊取加密貨幣錢包，竊取雙因素身份驗證軟件中的數據，竊取消息軟件中的消息以及截取屏幕截圖。

Fumik0_向BleepingComputer解釋說，當山寨版Cryptohopper的受害者執行Vidar時，它安裝了兩個Qulab特洛伊木馬，一個用於採礦工具，另外一個用於存放剪貼簿。

因爲Vidar的功能很是強大，而且這種攻擊鎖定了加密貨幣交易平臺的用戶，所以判斷黑客試圖竊取Cryptohopper憑證以竊取受害者在Cryptohopper中存儲的加密貨幣。

BleepingComputer建議fun88用戶特別注意他們訪問的網站的URL的正確性。在執行從網絡下載的任何文件以前，最好先掃描防病毒軟件。