Analytikere fra det Broadcom-ejede cybersikkerhedsfirma Symantec har identificeret en ny cryptocurrency-mine-malware kaldet Clipminer, der stjal næsten 2 millioner dollars ved at kapre kryptotransaktioner, Bleeping Computer rapporterede torsdag.
Crypto-Mining Malware stjæler $1.7 millioner
Forskerne opdagede, at Clipminer har de samme funktionaliteter som den berygtede KryptoCibule malware, der blev udgivet for to år siden. Trojaneren er kendt for at omgå sikkerheds- og antivirusløsninger for at hente penge fra krypto-punge.
Ifølge rapporten blev Clipminer navngivet af teamet af sikkerhedsforskere, der opdagede dets eksistens. Malwaren startede sin drift tilbage i januar 2021 og har forblevet funktionel siden da. Den har stjålet over 1.7 millioner dollars fra ofre.
Ligesom KryptoCibule er Climpiner også baseret på Tor-netværket, som stjæler tegnebøger, slår bro mellem transaktioner og miner kryptovalutaer på inficerede computere.
Malwaren spredes gennem sin værtscomputer som et WinRAR-arkiv og installeres uden at søge tilladelse under et tilfældigt filnavn, hvilket gør det umuligt at opdage. Efter dens vellykkede installation profilerer den derefter værten for at finde et sikkert sted at gemme sig, før den starter sin mission.
Symantec-analytikerne fandt også ud af, at spywaren havde nået en stor kapacitet før den blev opdaget og opdagede i løbet af undersøgelsestiden, at de stjålne midler var blevet fordelt på 4,375 cryptocurrency-punge.
Eksperter har advaret om, at cryptocurrency-brugere altid skal være på vagt og sørge for at krydstjekke enhver tegnebogsadresse, før de påbegynder en transaktion.
Hackere retter sig mod kryptobrugere
Kryptovalutaindustrien har været et mål for mange ondsindede aktører, siden den blev en offentlig interesse, og hackere anvender ofte træk for at fjerne investormidler.
I juni 2021 opdagede Avast, en cybersikkerhedsvirksomhed baseret i Tjekkiet, malware designet til at udvinde privatlivsfokuseret kryptovaluta Monero (XMR) på kraftfulde spillecomputere. Malwaren, kaldet Crackonosh, blev fundet i crackede versioner af spilprogrammer downloadet på forskellige torrentsider.
Opdagelsen blev gjort, efter at mange af dets brugere klagede over forsvinden af antivirusprogrammet på deres computere på sociale medier.
I 2020, blev Coinfomania rapporterede, at Cado, et britisk-baseret cybersikkerhedsfirma, afslørede malware til krypto-minedrift der stjal Amazon Web Service-data fra omkring 119 inficerede enheder.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m