Syscoin Diretas, Malware Dimasukkan Ke Akun GitHub

Jamal udin, Sundul.com
Monday, 18/06/2018

Toronto, SunduL – Syscoin, cryptocurrency pembayaran instan, telah menjadi korban serangan malware setelah seorang hacker dilaporkan memasukkan klien Syscoin Windows yang tercemar ke akun GitHub proyek.

Syscoin Berkompromi

Menurut tim pengembangan proyek, peretas mengganti klien Windows resmi dengan versi lain yang berisi perangkat lunak perusak. Pengguna perangkat lunak memperingatkan tim pengembangan untuk mengetahui adanya malware di klien Windows ketika program mulai muncul di komputer mereka sebagai berbahaya.

Klien Windows tercemar yang diperkenalkan oleh peretas berisi malware bernama Arkei Stealer (Trojan: Win32/Feury.B! Cl) trojan yang dikenal karena mencuri kunci dompet dan kata sandi. Tim proyek mempublikasikan pemberitahuan keamanan di GitHub, yang menyatakan:

“Setelah penyelidikan, pengembang Syscoin menemukan bahwa salinan Windows Syscoin 3.0.4.1 yang berbahaya dan tidak ditandatangani dibuat melalui halaman rilis Syscoin Github pada tanggal 9 Juni 2018 karena akun GitHub yang disusupi. Penginstal ini berisi kode berbahaya. (Trojan: Win32/Feury.B! Cl).

Pindaian virus dari file jahat bernama “re.exe” yang disimpan ke folder temp lokal (C:\Users\user\AppData\Local\Temp) setelah menjalankan installer palsu: https://www.virustotal.com/#/file/b105d2db66865200d1b235c931026bf44428eb7327393bf76fdd4e96f1c622a1/deteksi “

8

Be the first to write a comment.

Your feedback