Analitičari iz tvrtke Symantec za kibernetičku sigurnost u vlasništvu Broadcoma identificirali su novi zlonamjerni softver za rudarenje kriptovaluta pod nazivom Clipminer koji je ukrao gotovo 2 milijuna dolara otimanjem kripto transakcija, Bleeping Computer izvijestio je u četvrtak.
Zlonamjerni softver za rudarenje kriptovaluta krade 1.7 milijuna dolara
Istraživači su otkrili da Clipminer ima iste funkcionalnosti kao ozloglašeni zlonamjerni softver KryptoCibule koji je objavljen prije dvije godine. Trojanac je poznat po tome što zaobilazi sigurnosna i antivirusna rješenja za izvlačenje sredstava iz kripto novčanika.
Prema izvješću, Clipminer je imenovao tim sigurnosnih istraživača koji su otkrili njegovo postojanje. Zlonamjerni softver počeo je s radom još u siječnju 2021. i od tada je ostao funkcionalan. Ukrao je preko 1.7 milijuna dolara od žrtava.
Poput KryptoCibulea, Clipiner se također temelji na Tor mreži, koja krade novčanike, premošćuje transakcije i rudari kriptovalute na zaraženim računalima.
Zlonamjerni softver se širi kroz njegovo glavno računalo kao WinRAR arhiva i instalira se bez traženja dopuštenja pod nasumičnim imenom datoteke, što ga čini nemogućim za otkrivanje. Nakon uspješne instalacije, profilira host kako bi pronašao sigurno mjesto za skrivanje prije početka svoje misije.
Analitičari Symanteca također su otkrili da je špijunski softver dosegao veliki kapacitet prije nego što je otkriven, a tijekom istraživanja otkrili su da su ukradena sredstva raspoređena na 4,375 novčanika za kriptovalute.
Stručnjaci su upozorili da korisnici kriptovalute uvijek trebaju biti na oprezu i svakako provjeriti bilo koju adresu novčanika prije pokretanja transakcije.
Hakeri ciljaju na kripto korisnike
Industrija kriptovaluta bila je meta mnogih zlonamjernih aktera otkako je postala javni interes, a hakeri često koriste poteze kako bi odveli sredstva investitora.
U lipnju 2021. Avast, tvrtka za kibernetičku sigurnost sa sjedištem u Češkoj, otkrila je zlonamjerni softver dizajniran za rudarenje kriptovalute Monero (XMR) usmjerene na privatnost na moćnim računalima za igre. Zlonamjerni softver pod nazivom Crakonosh, je pronađen u krekovanim verzijama programa za igre preuzeti na različitim torrent stranicama.
Do otkrića je došlo nakon što su se mnogi njegovi korisnici na društvenim mrežama požalili na nestanak antivirusa na njihovim računalima.
U 2020, Koinfomanija izvijestio je da Cado, tvrtka za kibernetičku sigurnost sa sjedištem u Velikoj Britaniji, otkrivena zlonamjerni softver za rudarenje kriptovaluta koji je ukrao podatke Amazon Web Servicea s oko 119 zaraženih uređaja.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m