Zvanični Monero web-sajt inficiran malverom koji krade kriptovalute

20. 11. 2019. Milan Živković

Zvanični web-sajt za Monero digitalne novčiće – GetMonero.com – napadnut je tako da sada distribuira malver koji krade kriptovalute, a svim onim korisnicima koji preuzmu softver za digitalne novčanike.

Napad je prvi put primećen 18. novembra, kada je jedan korisnik prijavio da se kriptografski hash u okviru preuzetog softvera ne poklapa sa onim koji se nalazi na zvaničnom spisku u okviru web-sajta. Za samo nekoliko sati korisnici su udruženim snagama shvatili da se ne radi o običnoj grešci, već o napadu koji je dizajniran tako da GetMonero korisnicima distribuira malver, što su vlasnici sajta kasnije i potvrdili.

Nakon toga je usledilo saopštenje u kojem stoji da bi svi korisnici koji su u ponedeljak 18. novembra preuzeli CLI novčanike trebalo da provere hash-eve u okviru preuzetog softvera, i da, ako se ne poklapaju sa onima na zvaničnom spisku, obrišu sve fajlove, te ih ponovo preuzmu.

Bar jedan korisnik je potvrdio da je ostao bez dela kriptovaluta, a GetMonero još uvek nije objavio da su propusti ispravljeni, zbog čega se korisnicima preporučuje da budu oprezni i narednih dana.

Pročitajte i: Neviđena strategija: Android malver koji krade podatke o kreditnim karticama

Izvor: Ars Technica

Facebook komentari: