image

Download.com verspreidde malware die bitcoins steelt

woensdag 14 maart 2018, 12:37 door Redactie, 2 reacties

De populaire downloadsite Download.com heeft jarenlang malware verspreid waarmee bitcoins van internetgebruikers zijn gestolen, zo laat anti-virusbedrijf ESET vandaag weten. De malware zat verborgen in getrojaniseerde applicaties genaamd Disk Imager, Code::Blocks en MinGW-w64.

De besmette versie van Disk Imager werd sinds mei 2016 op Download.com aangeboden en was in die tijd meer dan 4500 keer gedownload. Code::Blocks was sinds juni 2016 op Download.com te vinden en werd vorig jaar maart door Cnet, eigenaar van Download.com, van de website verwijderd. Toch was het programma al 104.000 keer gedownload. Het aantal downloads van MinGW-64, dat ook sinds 2016 op de website stond, bedroeg een kleine 500.

De malware in de drie programma's was ontwikkeld om bitcoins te stelen. Bitcoin-gebruikers die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het wallet-adres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina. Op dat moment bevindt het wallet-adres zich in het clipboard van de computer.

De malware monitort op besmette computers het clipboard en zodra het ziet dat een gebruiker een wallet-adres kopieert, verandert het dit adres. Als de gebruiker vervolgens het wallet-adres op de transactiepagina wil plakken, plakt hij het aangepaste wallet-adres en maakt zo geld naar de verkeerde partij over. Het bitcoin-adres waar de malware gebruik van maakt zou in totaal 8,8 bitcoin hebben ontvangen, wat op dit moment 62.000 euro is. Na te zijn ingelicht heeft Cnet de besmette programma's verwijderd. Het is niet voor het eerst dat Download.com wegens het aanbieden van malware in het nieuws komt.

Reacties (2)
14-03-2018, 16:25 door Anoniem
Ik heb al die verzamel websites voor software nooit vertrouwd. Het zou me niks verbazen als hetzelfde gebeurd bij FileHippo.com en anderen. Is het geen malware is het wel weer een download booster of adware. Als ik wat nodig heb download ik het wel vanaf de website van de ontwikkelaar zelf. (Ondanks dat het daar ook fout kan gaan zoals met CCleaner).
14-03-2018, 17:56 door Patje-RedFan
Nu al iets meer dan 1 jaar dat ik die site niet meer gebruik, had al van enkele mensen gelezen dat er nu en dan narigheid bij zat bij hun downloads.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.