Er is een nieuwe scam-website opgedoken. De website imiteert het handelsplatform Cryptohopper. Bezoekers van de website krijgen vervolgens een download aangeboden. Het gaat hierbij om malware welke is gericht om cryptovaluta te stelen.
Nepwebsite Cryptohopper
De website is behoorlijk goed nagemaakt van de originele cryptohopper site. Het volledige rapport over de nieuwe website is uitgebreid beschreven door Bleeping Computer.
De aanvallers zorgen ervoor dat de gebruikers direct een download aangeboden krijgen. Het lijkt op een installatiebestand van Cryptohopper, maar het gaat hierbij om Vidar, een trojan welke is ontworpen om informatie te achterhalen. Na installatie download Vidar twee extra trojans, het gaat hierbij om een miner en een clipper. De clipper neemt het klembord over als de gebruiker tekst kopieert, vervolgens maakt de clipper er iets anders van.
Al je informatie, waaronder geschiedenis, cookies, loginggegevens, wallets, tekstbestanden en 2FA-inlogmethodes worden vervolgens geüpload naar een server.
Als we het rapport van Bleeping Computer mogen geloven is er inmiddels al ruim 20ETH en 33BTC verzameld.