Аналітики компанії Symantec із кібербезпеки, що належить Broadcom, виявили нове шкідливе програмне забезпечення для майнінгу криптовалюти під назвою Clipminer, яке вкрало майже 2 мільйони доларів США шляхом викрадення криптовалютних транзакцій. Про це повідомляє Bleeping Computer у четвер.
Зловмисне програмне забезпечення для майнінгу криптовалют краде 1.7 мільйона доларів
Дослідники виявили, що Clipminer має ті ж функції, що й горезвісне зловмисне програмне забезпечення KryptoCibule, яке було випущено два роки тому. Троян відомий тим, що обходить безпекові та антивірусні рішення, щоб викачувати кошти з крипто-гаманців.
Згідно з повідомленням, Clipminer назвала команда дослідників безпеки, які виявили його існування. Шкідливе програмне забезпечення почало працювати ще в січні 2021 року і з тих пір залишається функціональним. Він вкрав у жертв понад 1.7 мільйона доларів.
Як і KryptoCibule, Clipiner також базується на мережі Tor, яка викрадає гаманці, об’єднує транзакції та майнить криптовалюти на заражених комп’ютерах.
Шкідливе програмне забезпечення поширюється через головний комп’ютер у вигляді архіву WinRAR і встановлюється без отримання дозволу під випадковим іменем файлу, що унеможливлює виявлення. Після успішної інсталяції він формує профіль хоста, щоб знайти безпечне місце, де можна сховатися, перш ніж почати свою місію.
Аналітики Symantec також виявили, що шпигунське програмне забезпечення досягло великої ємності до його виявлення, і під час дослідження виявили, що вкрадені кошти були розподілені між 4,375 гаманцями криптовалюти.
Експерти попереджають, що користувачі криптовалюти завжди повинні бути насторожі та обов’язково перевіряти будь-яку адресу гаманця, перш ніж ініціювати транзакцію.
Хакери націлені на користувачів криптовалют
Індустрія криптовалюти була мішенню багатьох зловмисників з тих пір, як вона стала суспільним інтересом, і хакери часто вживають кроки, щоб вивести кошти інвесторів.
У червні 2021 року компанія Avast, що займається кібербезпекою, що базується в Чеській Республіці, виявила зловмисне програмне забезпечення, призначене для майнінгу конфіденційної криптовалюти Monero (XMR) на потужних ігрових комп’ютерах. Шкідливе програмне забезпечення під назвою Crackonosh, був знайдений у зламаних версіях ігрових програм завантажується на різних торрент-сайтах.
Відкриття було зроблено після того, як багато його користувачів поскаржилися на зникнення антивірусу на їхніх комп’ютерах у соціальних мережах.
У 2020, Коінфоманія Повідомляється, що Розкрито Cado, британська компанія з кібербезпеки шкідливе програмне забезпечення для майнінгу криптовалют які вкрали дані Amazon Web Service з приблизно 119 заражених пристроїв.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m