Analytici spoločnosti Symantec v oblasti kybernetickej bezpečnosti, ktorú vlastní Broadcom, identifikovali nový malvér na ťažbu kryptomien s názvom Clipminer, ktorý ukradol takmer 2 milióny dolárov únosom krypto transakcií. Informoval o tom vo štvrtok Bleeping Computer.
Malvér na ťažbu kryptomien ukradne 1.7 milióna dolárov
Výskumníci zistili, že Clipminer má rovnaké funkcie ako notoricky známy malvér KryptoCibule, ktorý bol vydaný pred dvoma rokmi. Trójsky kôň je známy tým, že obchádza bezpečnostné a antivírusové riešenia na odčerpávanie prostriedkov z krypto peňaženiek.
Podľa správy bol Clipminer pomenovaný tímom bezpečnostných výskumníkov, ktorí objavili jeho existenciu. Malvér začal fungovať už v januári 2021 a odvtedy zostal funkčný. Obetiam ukradla viac ako 1.7 milióna dolárov.
Rovnako ako KryptoCibule, aj Climpiner je založený na sieti Tor, ktorá kradne peňaženky, premosťuje transakcie a ťaží kryptomeny na infikovaných počítačoch.
Malvér sa šíri cez jeho hostiteľský počítač ako archív WinRAR a je nainštalovaný bez vyžiadania povolenia pod náhodným názvom súboru, čo znemožňuje jeho detekciu. Po úspešnej inštalácii potom profiluje hostiteľa, aby našiel bezpečné miesto, kde sa skryje pred začatím svojej misie.
Analytici Symantecu tiež zistili, že spyware dosiahol veľkú kapacitu ešte pred jeho objavením a počas štúdie zistili, že ukradnuté prostriedky boli rozdelené medzi 4,375 XNUMX kryptomenových peňaženiek.
Odborníci varovali, že používatelia kryptomien by sa mali mať vždy na pozore a pred začatím transakcie si overiť každú adresu peňaženky.
Hackeri sa zameriavajú na používateľov kryptomien
Odvetvie kryptomien sa stalo terčom mnohých zlomyseľných aktérov, odkedy sa stalo verejným záujmom, a hackeri často využívajú kroky na odvádzanie finančných prostriedkov investorov.
V júni 2021 Avast, spoločnosť zaoberajúca sa kybernetickou bezpečnosťou so sídlom v Českej republike, objavila malvér určený na ťažbu kryptomeny Monero (XMR) zameranej na ochranu súkromia na výkonných herných počítačoch. Malvér s názvom Crackonosh, bol nájdený v cracknutých verziách herných programov stiahnuté na rôznych torrent stránkach.
K objavu došlo po tom, čo sa mnohí jeho používatelia sťažovali na zmiznutie antivírusu v ich počítačoch na sociálnych sieťach.
V 2020, Koinfománia Hlásil, že Cado, britská spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, odhalila malvér na ťažbu kryptomien ktorý ukradol údaje Amazon Web Service z približne 119 infikovaných zariadení.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m