یک محقق حوزه بد افزارهای ارزهای دیجیتال از انتشار گسترده بد افزاری خبر داد که تراکنشهای این دسته از ارزها را تحت تاثیر خود قرار داده است. گفته میشود پایگاه اصلی انتشار این ویروسها، وب سایتی است که به پایگاه Cryptohopper متصل بوده که مرکز انتشار ابزارهایی برای تجارت خودکار ارزهای دیجیتال به حساب میآید.
روش حمله این بد افزارها به این گونه است که به محض بازدید شما از سایت مذکور، یک فایل به نام setup.exe به طور اتوماتیک روی سیستم شما دانلود شده و به محض نشستن روی سیستم، کامپیوتر شما را تحت تاثیر خود قرار خواهد داد.
نصب این فایل در حقیقت دو تروجان ویژه استخراج را به سیستم شما منتقل کرده که اقدام به سرقت ارزهای دیجیتال شما خواهد کرد.
یکی از تروجانهای موجود در این بد افزار، تروجان معروف Vidar نام دارد که در قالب کوکیها بر روی نرم افزارهایی مانند مرورگر سیستم نشسته و اطلاعات کیف پول دیجیتال روی سیستم شما را در اختیار استخراج کنندگان ارزها قرار میدهند.
اما تروجان دیگر موجود در محتوای این فایل قابل نصب، Qulab نام دارد که سعی میکند آدرس خود را بر روی کلیپ برد سیستم کاربر کپی کرده تا از این طریق بتواند به کیف پول الکترونیکی وی دست پیدا کند.
گفته میشود این بد افزار قابلیت هدف قرار دادن طیف گسترده ای از ارزهای دیجیتال از جمله بیت کوین، اتریوم، لایت کوین و … را دارد.
