Phần mềm Trojan độc hại mới lan truyền thông qua bản sao trang web giao dịch tiền điện tử Cryptohopper

Nhà nghiên cứu phần mềm độc hại và người dùng Twitter Fumik0_ đã phát hiện ra một trang web mới phát tán phần mềm độc hại tiền điện tử, theo báo cáo của Bleeping Computer vào ngày 5/6.

Theo báo cáo, máy chủ để truyền tải các virus này là một trang web bắt chước trang web Cryptohopper, nơi người dùng có thể lập trình các công cụ để thực hiện giao dịch tiền điện tử tự động.

Khi trang web lừa đảo được truy cập, nó sẽ tự động tải xuống trình cài đặt setup.exe, nó sẽ lây nhiễm vào máy tính khi tập tin này khởi chạy. Bảng điều khiển thiết lập cũng sẽ hiển thị logo của Cryptohopper nhằm đánh lừa người dùng.

Chạy trình cài đặt sẽ cài đặt chương trình độc hại trojan đánh cắp thông tin Vidar, cài đặt thêm hai trojan Qulab để khai thác và đánh cắp bảng ghi tạm. Các clipper và miner sau đó được triển khai mỗi phút một lần để liên tục thu thập dữ liệu.

Bản thân trojan đánh cắp thông tin Vidar sẽ cố gắng nạo vét dữ liệu người dùng như cookie, lịch sử, thông tin thanh toán trình duyệt, thông tin đăng nhập đã lưu và ví tiền điện tử. Thông tin được định kỳ biên dịch và gửi đến một máy chủ từ xa, sau đó quá trình biên dịch sẽ bị xóa.

Phần mềm tấn công bản ghi tạm (clipboard) của Qulab sẽ cố gắng thay thế các địa chỉ của chính nó trong clipboard khi nhận ra rằng người dùng đã sao chép một chuỗi trông giống như một địa chỉ ví. Điều này cho phép các giao dịch tiền điện tử do người dùng khởi tạo sẽ được chuyển hướng đến địa chỉ thay thế của kẻ tấn công.

Tin tặc này có các địa chỉ thay thế thiết lập sẵn cho Ether (ETH), Bitcoin (BTC), Bitcoin Cash (BCH), Dogecoin (DOGE), Dash (DASH), Litecoin (LTC), Zcash (ZEC), Bitcoin Gold (BTG), XRP và QTUM.

Một ví được liên kết với clipper đã nhận được 33 BTC, tương đương $258.335 tại thời điểm báo chí, thông qua địa chỉ thay thế 1FFRitFm5rP5oY5aeTeDikpQiWRz278L45, mặc dù điều này có thể không phải đến từ Cryptohopper.

Như Cointelegraph đã báo cáo trước đây, một chiến dịch lừa đảo tiền điện tử dựa trên YouTube đã được phát hiện vào tháng 5, dụ dỗ các nạn nhân với lời hứa về một công cụ tạo BTC miễn phí. Sau khi người dùng chạy trình tạo BTC bị cáo buộc, được tải xuống tự động bằng cách truy cập trang web được liên kết, họ sẽ bị nhiễm trojan Qulab. Sau đó, trojan Qulab sẽ cố gắng đánh cắp thông tin người dùng và khởi chạy một phần mềm tấn công clipboard đối với các địa chỉ tiền điện tử.

Nguồn: Cointelegraph

Biên dịch bởi VIC News

? Kèo & Tool + Airdrop MIỄN PHÍ
https://Vicion.app/index-vi.html
IOS: vicion.app/ios
Android: vicion.app/android

? Kênh VIC chia sẻ kiến thức, kèo trade, IEO, pool
https://t.me/Vicvietnamese

? Group VIC thảo luận từ A-Z
https://t.me/xoadoigiamngheo

? Cập nhật tin HOT
https://viccrypto.com

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube