永远不要低估网络罪犯在追求自己目标时的毅力。如果其中一条路被封锁,骗子完全有能力发动第二次攻击,让他的欺骗场景变得更难以察觉。据报道,一个多星期前,YouTube视频网站承诺提供免费的“比特币生成器”,但实际上,下载的软件是由可怕的的Qulab木马病毒组成的。一个高级的“克隆”网站现在可以下载两个Qulab和一个Vidar木马。
如果你有访问Cryptohopper网站的习惯,要格外小心。Cryptohopper网站,“用户可以编程来执行自动加密货币交易”。据报道:“当这个诈骗网站被访问时,它会自动下载一个安装程序,一旦运行就会感染电脑。安装面板还会显示Cryptohopper的徽标,这是欺骗用户的另一种方式。这个安装程序据说安装了Vidar信息窃取木马。”
数周以来,电脑第二次发出加密欺骗警报,两次都涉及到Qulab病毒。在这次事件中,一个名为“Fumik0_”的推特用户和恶意软件研究人员揭露了这个“克隆”网站的肮脏行为,值得赞扬。这些病毒的潜在本质是,你可能永远不会知道你的电脑或手持设备上有这些病毒。该恶意软件会默默收集击键等信息,然后独立地向其命令服务器发送数据。附加的搜索程序将搜索出金融账户的账号和密码,供以后使用。
这三个木马软件组合在一起,可以在你的设备上抓取所有有价值的东西。正如我们所报道的,木马软件的功能远不止这些,一位专家说:“首先,它可以窃取浏览器授权、加密钱包文件和剪贴板信息,然后软件试图从用户的浏览器中窃取各种数据。这包括历史记录、保存的授权、信息记录程序和各种社交媒体的授权。此外,该木马还能从电脑上窃取.txt、. mafile和.wallet文件。”
当你付款或转账时,木马软件还会试图替换加密钱包地址。它足够智能,可以检测处理中的事务,并修改剪贴板输入的地址。尽管这种病毒尝试可能并不是完全负责任的,但用于接收付款的网址已经累积了33个比特币,按今天的估值超过25万美元。如果你尝试付款或进行转账,显示目的付款地址为“1FFRitFm5rP5oY5aeTeDikpQiWRz278L45”,那么尽可能取消交易。
如今,网络罪犯变得越来越狡猾,尤其是在加密货币方面。尽量远离那些神秘的网站,并加确保你访问的Cryptohopper,正在处理真实的交易,而不是一个精心伪装的“克隆”网站。