Analitiki podjetja Symantec za kibernetsko varnost v lasti Broadcoma so odkrili novo zlonamerno programsko opremo za rudarjenje kriptovalut, imenovano Clipminer, ki je z ugrabitvijo kriptovalut ukradla skoraj 2 milijona dolarjev. Bleeping Computer je poročal v četrtek.
Zlonamerna programska oprema za kripto rudarjenje ukrade 1.7 milijona dolarjev
Raziskovalci so odkrili, da ima Clipminer enake funkcionalnosti kot zloglasna zlonamerna programska oprema KryptoCibule, ki je bila izdana pred dvema letoma. Trojanec je znan po tem, da zaobide varnostne in protivirusne rešitve za črpanje sredstev iz kripto denarnic.
Glede na poročilo je Clipminer imenovala skupina varnostnih raziskovalcev, ki so odkrili njegov obstoj. Zlonamerna programska oprema je začela delovati januarja 2021 in od takrat deluje. Žrtvam je ukradel več kot 1.7 milijona dolarjev.
Tako kot KryptoCibule tudi Clipiner temelji na omrežju Tor, ki krade denarnice, premosti transakcije in rudari kriptovalute na okuženih računalnikih.
Zlonamerna programska oprema se širi prek gostiteljskega računalnika kot arhiv WinRAR in je nameščena brez iskanja dovoljenja pod naključnim imenom datoteke, zaradi česar je ni mogoče zaznati. Po uspešni namestitvi nato profilira gostitelja, da najde varno mesto za skrivanje, preden začne svojo misijo.
Analitiki Symanteca so tudi ugotovili, da je vohunska programska oprema dosegla veliko zmogljivost pred odkritjem in v času študije odkrili, da so bila ukradena sredstva porazdeljena po 4,375 denarnicah za kriptovalute.
Strokovnjaki so opozorili, da bi morali biti uporabniki kriptovalute vedno previdni in se prepričati, da navzkrižno preverijo kateri koli naslov denarnice, preden začnejo transakcijo.
Hekerji ciljajo na kripto uporabnike
Industrija kriptovalut je bila tarča številnih zlonamernih akterjev, odkar je postala javni interes, in hekerji pogosto uporabljajo poteze, da bi odnesli sredstva vlagateljev.
Junija 2021 je Avast, podjetje za kibernetsko varnost s sedežem na Češkem, odkrilo zlonamerno programsko opremo, zasnovano za rudarjenje kriptovalute Monero (XMR), ki je osredotočena na zasebnost, na zmogljivih igralnih računalnikih. Zlonamerna programska oprema, imenovana Crackonosh, je bilo najdeno v vkletih različicah programov za igre na srečo preneseno na različnih torrent straneh.
Do odkritja je prišlo po tem, ko so se številni njegovi uporabniki na družbenih omrežjih pritožili zaradi izginotja protivirusnega programa na njihovih računalnikih.
V 2020, Coinfomanija poročali, da Cado, britansko podjetje za kibernetsko varnost, odkrito kriptovalute zlonamerne programske opreme ki je ukradel podatke Amazon Web Service iz približno 119 okuženih naprav.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m