Как сообщает Bleeping Computer, клон платформы Cryptohopper, на которой пользователи могут программировать инструменты для автоматической торговли криптовалютами, является главным источником передачи вирусов. При посещении мошеннического веб-сайта автоматически загружается установщик setup.exe, который при запуске заражает компьютер.

При этом активируется вирус Vidar для кражи информации, который устанавливает еще два трояна Qulab для скрытого майнинга и захвата информации из буфера обмена.

Vidar пытается заполучить такие пользовательские данные, как файлы cookie и историю браузера, а также сохраненную в браузере платежную информацию, сохраненные учетные данные для входа в систему и данные криптовалютных кошельков. Информация периодически компилируется и отправляется на удаленный сервер, после чего компиляция удаляется.

Qulab для захвата информации из буфера обмена пытается подставить свои собственные адреса в буфер, когда обнаруживает, что пользователь скопировал строку, похожую на адрес кошелька. Это позволяет перенаправить криптовалютные транзакции, инициированные пользователем, на адрес злоумышленника.

У вируса есть адресные замены для ETH, BTC, BCH, DOGE, DASH, LTC, ZEC, BTG, XRP и QTUM. По сообщениям, один кошелек, связанный с трояном, уже получил 33 BTC ($258 335). Однако, вполне возможно, что не все эти средства были получены в рамках данного мошенничества.

На этой неделе также стало известно, что в США и Таиланде распространяется новый вирус-майнер BlackSquid. Кроме того, ранее сообщалось, что злоумышленники разработали новую схему, направленную на кражу криптовалют и внедрение вирусов-вымогателей на компьютерах жертв. В рамках данной схемы хакеры обещают пользователям бесплатные BTC на сумму от $5 до $30 при запуске программы Bitcoin Collector.