Een neppe versie van de Cryptohopper website installeert naar verluidt malware op de computers van bezoekers. Dit schrijft Bleeping Computer in een artikel dat op 5 juni werd gepubliceerd.
Het zou gaan om een aantal trojan horses waarvan er een de informatie over de gebruiker steelt en doorspeelt naar de hacker. Daarnaast maakt de malware ook gebruik van de computer van het slachtoffer om cryptocurrencies te minen en vervangt het gekopieerde crypto wallet adressen met het wallet adres van de hacker.
Cryptohopper is een website waarop investeerders tradings bots kunnen maken. Deze bots handelen automatisch in cryptocurrencies waardoor de gebruiker geen handelingen meer hoef uit te voeren. Het bedrijf achter de website is van de ex-Goeden Tijden Slechte Tijden-acteur Ruud Feltkamp.
De kloon van de Cryptohopper website werd ontdekt door Fumik0_. Hij kwam erachter dat de website de malware op de computers van bezoekers injecteerde zodra de website bezocht werd.
Vidar behind a fake CryptoCurrency trading software with a fancy website (4962c0afb925d23013f6c80433f0a453), pushing also two Qulab Variants (Clipper only & Miner variant). An example among other about the aggressive focus on Cryptocurrencies these days. pic.twitter.com/TFrzabHHHa
— Fumik0_ (@fumik0_) June 5, 2019
Zodra je de website bezoekt installeert deze de malware direct op de computer. Een installatiescherm verschijnt met daarop het Cryptohopper logo. De malware die wordt geïnstalleerd heet Vidar en steelt onder andere browsergeschiedenis, tekstbestanden, opgeslagen inloggegevens en authentificatie databases.
Naast Vidar installeert het ook Qulab, een trojan horse dat de computer van het slachtoffer gebruikt voor mining en gekopieerde wallet-adressen vervangt. Omdat wallet-adressen vaak lange slierten met cijfers en letters zijn is het soms lastig om het verschil te zien tussen twee adressen. Van die onduidelijkheid maakt Qulab dus gebruik waardoor het slachtoffer onbewust cryptocurrency naar het verkeerde adres stuurt.
Gekopieerde adressen worden naar verluidt vervangen met onder andere bitcoin-, ethereum-, bitcoin cash– en ripple-adressen. Het bitcoin-adres van de hacker zou al zo’n 33 bitcoins bezitten, wat op dit moment ongeveer $253.000 waard zou zijn. Het is onduidelijk of deze bitcoins buit zijn gemaakt met behulp van de malware.
Heb je maandag de wekelijkse bitcoin (BTC) koersanalyse van Crypto Insider David gemist? Klik hier om deze alsnog te lezen!
Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter. Meediscussiëren? Meld je dan aan voor ons Telegram kanaal.
