Криптоактивы пользователей Syscoin под угрозой из-за хакерской атаки.
Syscoin, криптовалюта ориентированная на мгновенные платежи, стала жертвой атаки, в результате которой был скомпрометирован клиент Syscoin для Windows, который находится на GitHub проекта.
Согласно сообщениею команды разработчиков проекта, хакер заменил официальный Windows-клиент другой версией, содержащей вредоносное ПО. Пользователи, после того как программа начала вызывать подозрения у антивирусных программ, сообщили об этом команде разработчиков.
Испорченный клиент для Windows, размещенный хакером, содержал вредоносное ПО Arkei Stealer (Trojan: Win32 / Feury.B! Cl) — троян, используемый для кражи ключей и паролей от криптовалютных кошельков. Команда проекта опубликовала следующее уведомление:
После расследования, разработчикам Syscoin удалось обнаружить, что хакнутая версия установщика Windows Syscoin 3.0.4.1 была доступна на соответвтуюей странице Syscoin на Github начиная с 9 июня 2018 года в результате взлома учетной записи GitHub. Этот установщик содержит вредоносный код (Trojan:Win32/Feury.B!cl). Вирусный файл под названием «re.exe» сохраняется в локальной папке temp (C:\Users\user\AppData\Local\Temp) при запуске поддельного установщика:
Подробнее :
https://cryptocurrency.tech/kriptoaktivy-polzovatelej-syscoin-pod-ugrozoj-iz-za-hakerskoj-ataki/
