Analitičari kompanije Symantec za kibernetičku sigurnost u vlasništvu Broadcoma identificirali su novi zlonamjerni softver za rudarenje kriptovaluta pod nazivom Clipminer koji je ukrao skoro 2 miliona dolara otmom kripto transakcija, Bleeping Computer je objavio u četvrtak.
Zlonamjerni softver za rudarenje kriptovaluta krade 1.7 miliona dolara
Istraživači su otkrili da Clipminer ima iste funkcionalnosti kao ozloglašeni zlonamjerni softver KryptoCibule koji je objavljen prije dvije godine. Trojanac je poznat po tome što zaobilazi sigurnosna i antivirusna rješenja kako bi izvukao sredstva iz kripto novčanika.
Prema izvještaju, Clipminer je imenovao tim sigurnosnih istraživača koji su otkrili njegovo postojanje. Malver je počeo sa radom u januaru 2021. godine i od tada je ostao funkcionalan. Ukrao je preko 1.7 miliona dolara od žrtava.
Kao i KryptoCibule, Clipiner je također baziran na Tor mreži, koja krade novčanike, premošćuje transakcije i rudari kriptovalute na zaraženim računarima.
Zlonamjerni softver se širi kroz host računar kao WinRAR arhiva i instalira se bez traženja dozvole pod nasumičnim imenom datoteke, što ga čini nemogućim za otkrivanje. Nakon uspješne instalacije, profilira host kako bi pronašao sigurno mjesto za skrivanje prije nego što započne svoju misiju.
Analitičari Symanteca su takođe otkrili da je špijunski softver dostigao veliki kapacitet pre svog otkrića, a tokom istraživanja otkrili su da su ukradena sredstva raspoređena na 4,375 novčanika za kriptovalute.
Stručnjaci su upozorili da korisnici kriptovalute uvijek trebaju biti na oprezu i obavezno provjeriti bilo koju adresu novčanika prije pokretanja transakcije.
Hakeri ciljaju na kripto korisnike
Industrija kriptovaluta bila je meta mnogih zlonamjernih aktera otkako je postala javni interes, a hakeri često koriste poteze kako bi odveli sredstva investitora.
U junu 2021., Avast, kompanija za sajber sigurnost sa sjedištem u Češkoj, otkrila je zlonamjerni softver dizajniran za rudarenje kriptovalute Monero (XMR) fokusirane na privatnost na moćnim kompjuterima za igre. Zlonamjerni softver pod nazivom Crakonosh, je pronađen u krekovanim verzijama programa za igre preuzeto na različitim torrent stranicama.
Do otkrića je došlo nakon što su se mnogi njegovi korisnici na društvenim mrežama požalili na nestanak antivirusa na njihovim kompjuterima.
U 2020, Coinfomania prijavio da Cado, kompanija za sajber sigurnost sa sjedištem u Velikoj Britaniji, otkrivena malver za kripto rudarenje koji je ukrao podatke Amazon Web Servicea sa oko 119 zaraženih uređaja.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m