永遠不要低估網絡罪犯在追求自己目標時的毅力。如果其中一條路被封鎖,騙子完全有能力發動第二次攻擊,讓他的欺騙場景變得更難以察覺。據報道,一個多星期前,YouTube視頻網站承諾提供免費的“比特幣生成器”,但實際上,下載的軟件是由可怕的的Qulab木馬病毒組成的。一個高級的“克隆”網站現在可以下載兩個Qulab和一個Vidar木馬。
如果你有訪問Cryptohopper網站的習慣,要格外小心。Cryptohopper網站,“用戶可以編程來執行自動加密貨幣交易”。據報道:“當這個詐騙網站被訪問時,它會自動下載一個安裝程序,一旦運行就會感染電腦。安裝面闆還會顯示Cryptohopper的徽標,這是欺騙用戶的另一種方式。這個安裝程序據說安裝了Vidar信息竊取木馬。”
數週以來,電腦第二次發出加密欺騙警報,兩次都涉及到Qulab病毒。在這次事件中,一個名為“Fumik0_”的推特用戶和惡意軟件研究人員揭露了這個“克隆”網站的肮髒行為,值得贊揚。這些病毒的潛在本質是,你可能永遠不會知道你的電腦或手持設備上有這些病毒。該惡意軟件會默默收集擊鍵等信息,然後獨立地向其命令服務器發送數據。附加的搜索程序將搜索出金融賬戶的賬號和密碼,供以後使用。
這三個木馬軟件組合在一起,可以在你的設備上抓取所有有價值的東西。正如我們所報道的,木馬軟件的功能遠不止這些,一位專家說:“首先,它可以竊取浏覽器授權、加密錢包文件和剪貼闆信息,然後軟件試圖從用戶的浏覽器中竊取各種數據。這包括歷史記錄、保存的授權、信息記錄程序和各種社交媒體的授權。此外,該木馬還能從電腦上竊取.txt、. mafile和.wallet文件。”
當你付款或轉賬時,木馬軟件還會試圖替換加密錢包地址。它足夠智能,可以檢測處理中的事務,並修改剪貼闆輸入的地址。盡管這種病毒嘗試可能並不是完全負責任的,但用於接收付款的網址已經累積了33個比特幣,按今天的估值超過25萬美元。如果你嘗試付款或進行轉賬,顯示目的付款地址為“1FFRitFm5rP5oY5aeTeDikpQiWRz278L45”,那麼盡可能取消交易。
如今,網絡罪犯變得越來越狡猾,尤其是在加密貨幣方面。盡量遠離那些神秘的網站,並加確保你訪問的Cryptohopper,正在處理真實的交易,而不是一個精心僞裝的“克隆”網站。