Analiștii companiei de securitate cibernetică Symantec, deținută de Broadcom, au identificat un nou program malware de exploatare a criptomonedelor numit Clipminer, care a furat aproape 2 milioane de dolari prin deturnarea tranzacțiilor cripto. Bleeping Computer a raportat joi.
Programele malware de cripto-mining fură 1.7 milioane de dolari
Cercetătorii au descoperit că Clipminer are aceleași funcționalități ca și notoriul malware KryptoCibule, care a fost lansat în urmă cu doi ani. Troianul este cunoscut pentru ocolirea soluțiilor de securitate și antivirus pentru a sifona fondurile din portofelele cripto.
Potrivit raportului, Clipminer a fost numit de echipa de cercetători în securitate care i-a descoperit existența. Malware-ul a început să funcționeze în ianuarie 2021 și a rămas funcțional de atunci. A furat peste 1.7 milioane de dolari de la victime.
La fel ca KryptoCibule, Climpiner se bazează, de asemenea, pe rețeaua Tor, care fură portofele, realizează tranzacții și minează criptomonede pe computerele infectate.
Malware-ul se răspândește prin computerul său gazdă ca o arhivă WinRAR și este instalat fără a solicita permisiunea sub un nume de fișier aleatoriu, ceea ce face imposibil de detectat. După instalarea cu succes, apoi profilează gazda pentru a găsi un loc sigur pentru a se ascunde înainte de a-și începe misiunea.
Analiștii Symantec au descoperit, de asemenea, că programul spyware a atins o capacitate mare înainte de descoperirea sa și, în timpul studiului, au descoperit că fondurile furate au fost distribuite în 4,375 de portofele criptomonede.
Experții au avertizat că utilizatorii de criptomonede ar trebui să fie mereu în gardă și să se asigure că verifică orice adresă de portofel înainte de a iniția o tranzacție.
Hackerii vizează utilizatorii cripto
Industria criptomonedelor a fost ținta multor actori rău intenționați de când a devenit un interes public, iar hackerii efectuează frecvent mișcări pentru a elimina fondurile investitorilor.
În iunie 2021, Avast, o companie de securitate cibernetică cu sediul în Republica Cehă, a descoperit malware conceput pentru a extrage criptomoneda Monero (XMR) axată pe confidențialitate pe computere puternice de jocuri. Programul malware, numit Crackonosh, a fost găsit în versiunile crăpate ale programelor de jocuri descărcat pe diferite site-uri de torrent.
Descoperirea a fost făcută după ce mulți dintre utilizatorii săi s-au plâns de dispariția antivirusului de pe computerele lor pe rețelele de socializare.
În 2020, Coinfomania A raportat că Cado, o companie de securitate cibernetică din Marea Britanie, a descoperit malware de cripto-mining care a furat datele Amazon Web Service de la aproximativ 119 dispozitive infectate.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m