Analitycy z należącej do Broadcom firmy Symantec zajmującej się bezpieczeństwem cybernetycznym zidentyfikowali nowe szkodliwe oprogramowanie do wydobywania kryptowalut o nazwie Clipminer, które ukradło prawie 2 miliony dolarów poprzez przejmowanie transakcji kryptowalutowych. – poinformował w czwartek Bleeping Computer.
Złośliwe oprogramowanie do wydobywania kryptowalut kradnie 1.7 miliona dolarów
Badacze odkryli, że Clipminer ma te same funkcjonalności, co cieszące się złą sławą szkodliwe oprogramowanie KryptoCibule, które zostało wypuszczone dwa lata temu. Trojan znany jest z omijania rozwiązań zabezpieczających i antywirusowych w celu wysysania środków z portfeli kryptowalutowych.
Według raportu Clipminer został nazwany przez zespół badaczy bezpieczeństwa, który odkrył jego istnienie. Szkodnik zaczął działać w styczniu 2021 r. i od tego czasu pozostaje funkcjonalny. Ukradł ofiarom ponad 1.7 miliona dolarów.
Podobnie jak KryptoCibule, Climpiner również opiera się na sieci Tor, która kradnie portfele, mostkuje transakcje i wydobywa kryptowaluty na zainfekowanych komputerach.
Szkodnik rozprzestrzenia się za pośrednictwem komputera hosta w postaci archiwum WinRAR i jest instalowany bez pytania o pozwolenie pod losową nazwą pliku, co uniemożliwia jego wykrycie. Po udanej instalacji profiluje hosta, aby znaleźć bezpieczne miejsce do ukrycia się przed rozpoczęciem misji.
Analitycy firmy Symantec odkryli również, że oprogramowanie szpiegujące osiągnęło dużą pojemność przed jego wykryciem, a w czasie badania odkryli, że skradzione środki zostały rozdzielone pomiędzy 4,375 portfeli kryptowalut.
Eksperci ostrzegają, że użytkownicy kryptowalut powinni zawsze mieć się na baczności i przed rozpoczęciem transakcji sprawdzić adres każdego portfela.
Hakerzy atakują użytkowników kryptowalut
Branża kryptowalut stała się celem wielu złośliwych podmiotów, odkąd stała się interesem publicznym, a hakerzy często podejmują działania mające na celu pozbycie się funduszy inwestorów.
W czerwcu 2021 r. Avast, czeska firma zajmująca się bezpieczeństwem cybernetycznym, odkryła złośliwe oprogramowanie zaprojektowane do wydobywania kryptowaluty Monero (XMR) zapewniającej prywatność na wydajnych komputerach do gier. Szkodnik o nazwie Crackonosh został znaleziony w crackowanych wersjach programów do gier pobrane z różnych stron z torrentami.
Odkrycia dokonano po tym, jak wielu jego użytkowników skarżyło się w mediach społecznościowych na zniknięcie programu antywirusowego z ich komputerów.
W 2020, Koinfomania poinformował, że Odkryto Cado, brytyjską firmę zajmującą się bezpieczeństwem cybernetycznym złośliwe oprogramowanie wydobywające kryptowaluty który ukradł dane Amazon Web Service z około 119 zainfekowanych urządzeń.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m