据Bleeping Computer在6月5日发布的报告,Twitter用户和恶意软件研究员Fumik0发现了一个传播加密货币恶意软件的新网站。攻击者创建了Cryptohopper交易平台网站的副本,访问时会自动下载Setup.exe安装程序,一旦运行,它将感染计算机。据悉,该程序会安装两个Vidar窃密木马,一个充当矿工,另一个充当劫持者。Vidar木马可窃取用户数据,如浏览器cookie、历史记录、支付信息、保存的登录凭据以及加密货币钱包。(cointelegraph)
Vidar窃密木马通过克隆加密交易网站Cryptohopper传播
