Download.com verspreidde malware die bitcoins steelt

[Captain Kirk]

De populaire downloadsite Download.com heeft jarenlang malware verspreid waarmee bitcoins van internetgebruikers zijn gestolen, zo laat anti-virusbedrijf ESET vandaag weten. De malware zat verborgen in getrojaniseerde applicaties genaamd Disk Imager, Code::Blocks en MinGW-w64.

De besmette versie van Disk Imager werd sinds mei 2016 op Download.com aangeboden en was in die tijd meer dan 4500 keer gedownload. Code::Blocks was sinds juni 2016 op Download.com te vinden en werd vorig jaar maart door Cnet, eigenaar van Download.com, van de website verwijderd. Toch was het programma al 104.000 keer gedownload. Het aantal downloads van MinGW-64, dat ook sinds 2016 op de website stond, bedroeg een kleine 500.

De malware in de drie programma's was ontwikkeld om bitcoins te stelen. Bitcoin-gebruikers die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het wallet-adres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina. Op dat moment bevindt het wallet-adres zich in het clipboard van de computer.

De malware monitort op besmette computers het clipboard en zodra het ziet dat een gebruiker een wallet-adres kopieert, verandert het dit adres. Als de gebruiker vervolgens het wallet-adres op de transactiepagina wil plakken, plakt hij het aangepaste wallet-adres en maakt zo geld naar de verkeerde partij over. Het bitcoin-adres waar de malware gebruik van maakt zou in totaal 8,8 bitcoin hebben ontvangen, wat op dit moment 62.000 euro is. Na te zijn ingelicht heeft Cnet de besmette programma's verwijderd. Het is niet voor het eerst dat Download.com wegens het aanbieden van malware in het nieuws komt.

 

 

bron: security.nl