代號爲Fumik0_的惡意程序研究人員最近發現了山寨版的加密貨幣交易平臺Cryptohopper，不小心訪問了假冒的Cryptohopper就會被植入惡意程序，隨後黑客就能竊取受害者計算機上的瀏覽器cookies、歷史紀錄、付款信息、登錄憑證、加密貨幣錢包、瀏覽器的自動填入信息，或是雙因素認證數據庫。

Cryptohopper主要提供自動化的加密貨幣交易服務，然而Fumik0_近日卻發現了它的山寨版，除了網址不同之外，所使用的商標及排版都與Cryptohopper的官方網站一致，而一但不小心連至山寨版，它就會自動下載一個執行檔，執行的當下依然使用Cryptohopper的商標，但它實際上卻是支Vidar木馬。

去年10月現身的Vidar是以C++撰寫，在黑市的價格爲250美元到700美元之間，買家還可訪問命令暨控制（C2）商店以產生自己的惡意程序代碼。Vidar的功能包括搜索特定文件、竊取瀏​​覽器cookie中的ID、竊取瀏覽器歷史紀錄、竊取加密貨幣錢包、自雙因素認證軟件中竊取數據、竊取通訊軟件中的消息，還可取得屏幕截屏。

Fumik0_向BleepingComputer說明，當訪問山寨版Cryptohopper的受害者執行了Vidar之後，它會安裝兩個Qulab木馬，一個爲採礦工具，另一個則可用來挾持剪貼板。

由於Vidar的能力非常強大，而且該攻擊鎖定的是加密貨幣交易平臺的用戶，判斷黑客的企圖在於竊取Cryptohopper憑證，以盜走受害者存放在Cryptohopper的加密貨幣。

BleepingComputer建議用戶應特別留意所訪問網站的網址是否正確，在執行任何自網絡上下載的文件時最好先經殺毒軟件的掃描。