24xbtc.com
Осторожно: Вредоносное ПО фейковой биржи Cryptohopper!
категория: Криптовалюты

Популярная криптовалютная биржа Cryptohopper, позволяющая автоматизировать торговлю криптовалютами сразу на нескольких рынках, в последнее время стала небезопасной для своих клиентов. Если говорить точнее, угрозу безопасности представляет поддельный сайт этой торговой площадки, который не так давно появился в сети.

Заходя на этот фейковый сайт, владелец компьютера “награждает” его вирусами, которые в дальнейшем могут завладеть буфером обмена и добывать криптовалюту. Также, благодаря этому вирусу, хакеры могут получить доступ к личной информации пользователя, чего будет вполне достаточно для самых неприятных для него последствий.

Для того чтобы заразить компьютер вирусами, пользователю достаточно зайти на поддельный сайт Cryptohopper хотя бы на несколько секунд, после чего файл setup.exe сразу появится на компьютере. При этом все будет происходить автоматически, без участия пользователя, даже если при этом он не будет ничего скачивать на свой компьютер.

Основная сложность заключается в том, что хакеры очень хорошо подделали фейковый сайт под официальный ресурс биржи, и определить его не так просто. Однако если официальный сайт Cryptohopper является полностью безопасным для его владельца, то при посещении поддельного сайта на компьютер автоматически будет установлено сразу два трояна – один будет похищать информацию пользователя, а другой троян Qulab будет добывать криптовалюту, задействуя ресурсы компьютера пользователя. При этом установленное с такого сайта программное обеспечение будет функционировать в режиме планировщика задач, который запустит исполняемые файлы и программу для майнинга.

Сразу после загрузки вредоносного ПО, вся важная информация будет собираться в папке %ProgramData%.

Кроме того, при помощи этого ПО похищается платежная информация из браузера – информация по криптокошелькам, данные для двухфакторной аутентификации, вся сохранённая учетная информация, необходимая для входа в криптовалютные кошельки, и так далее.

Как только эти данные будут автоматически собраны вредоносной программой, они будут отправлены на удаленный сервер, и хакеры получат к ней полный доступ.

Помимо этого, на зараженный компьютер установится троян, способный перехватывать содержимое буфера обмена. Ведь далеко не все криптовалютные адреса, а также прочая информация, вводится пользователями вручную. Многие просто копируют её и вставляют посредством буфер обмена. После заражения компьютера трояном, последний может очень просто обнаружить эту информацию, подменив ее на данные хакеров.

Хакеры никогда не останавливаются на проверенных методах получения доступа к компьютерам пользователей и всем необходимым им данным. К примеру, не так давно были созданы фейковые версии "очистителей системы", и стоило только пользователю воспользоваться ими, как компьютер сразу оказывался зараженным, а хакеры получали возможность легко овладевать целым рядом важных функций компьютера.

Если ранее для того, чтобы заразить свой компьютер вирусами, необходимо было скачивать на него программное обеспечение, теперь в этом нет никакой нужды – достаточно лишь зайти на зараженный сайт, и можно будет очень просто потерять управление своими криптовалютными кошельками.

Чтобы этого не произошло, эксперты советуют детально проверять легитимность того сайта, который пользователь планирует посетить. Не стоит забывать о важности своевременного обновления программного обеспечения, а также о выборе лучшего антивирусного ПО для своего компьютера. Именно такое антивирусное программное обеспечение очень часто может спасти вас от заражения компьютера троянами и прочими вирусами.

оцените эту статью: