A Broadcom tulajdonában lévő Symantec kiberbiztonsági vállalat elemzői egy új, Clipminer nevű kriptovaluta-bányász kártevőt azonosítottak, amely közel 2 millió dollárt lopott el kriptotranzakciók eltérítésével. Csütörtökön jelentette a Bleeping Computer.
Crypto-Mining Malware 1.7 millió dollárt lop
A kutatók felfedezték, hogy a Clipminer ugyanazokkal a funkciókkal rendelkezik, mint a két éve kiadott, hírhedt KryptoCibule kártevő. A trójai arról ismert, hogy megkerüli a biztonsági és víruskereső megoldásokat a kriptopénztárcákból származó források kiszívására.
A jelentés szerint a Clipminert a létezését felfedező biztonsági kutatócsoport nevezte el. A kártevő 2021 januárjában kezdte meg működését, és azóta is működőképes. Több mint 1.7 millió dollárt lopott el az áldozatoktól.
A KryptoCibule-hoz hasonlóan a Climpiner is a Tor hálózaton alapul, amely pénztárcákat lop, áthidalja a tranzakciókat és bányászik a kriptovalutákat a fertőzött számítógépeken.
A rosszindulatú program WinRAR archívumként terjed a gazdaszámítógépén, és engedély kérése nélkül telepíthető véletlenszerű fájlnév alatt, ami lehetetlenné teszi az észlelést. A sikeres telepítés után profilokat készít a gazdagépről, hogy biztonságos helyet találjon, ahol elbújhat, mielőtt küldetését megkezdené.
A Symantec elemzői azt is megállapították, hogy a kémprogramok nagy kapacitást értek el a felfedezésük előtt, és a vizsgálat ideje alatt felfedezték, hogy az ellopott pénzeszközöket 4,375 kriptovaluta pénztárca között osztották szét.
A szakértők arra figyelmeztettek, hogy a kriptovaluta használóinak mindig résen kell lenniük, és ügyelniük kell arra, hogy minden pénztárca címét keresztellenőrizzék, mielőtt tranzakciót kezdeményeznének.
A hackerek a kriptográfiai felhasználókat célozzák meg
A kriptovaluta-ipar számos rosszindulatú szereplő célpontja volt, mióta közérdekűvé vált, és a hackerek gyakran hajtanak végre lépéseket a befektetők pénzeinek elkobzása érdekében.
2021 júniusában a Cseh Köztársaságban működő Avast kiberbiztonsági vállalat olyan rosszindulatú programot fedezett fel, amelyet a Monero (XMR) adatvédelemre összpontosító kriptovaluta bányászására terveztek nagy teljesítményű játékszámítógépeken. A Crackonosh nevű rosszindulatú program játékprogramok feltört verzióiban találták meg letölthető különböző torrentoldalakról.
A felfedezésre azután került sor, hogy számos felhasználója panaszkodott a közösségi médiában az antivírus eltűnése miatt a számítógépükről.
A 2020, Coinfomania Számolt be, hogy A Cado, az Egyesült Királyságban működő kiberbiztonsági vállalat feltárt kripto-bányász kártevő amely körülbelül 119 fertőzött eszközről lopta el az Amazon Web Service adatait.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m