Αναλυτές από την εταιρεία κυβερνοασφάλειας Symantec, που ανήκει στην Broadcom, εντόπισαν ένα νέο κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων που ονομάζεται Clipminer που έκλεψε σχεδόν 2 εκατομμύρια δολάρια μέσω κλοπής συναλλαγών κρυπτονομισμάτων. Το Bleeping Computer ανέφερε την Πέμπτη.
Το κακόβουλο λογισμικό Crypto-Mining κλέβει 1.7 εκατομμύρια δολάρια
Οι ερευνητές ανακάλυψαν ότι το Clipminer έχει τις ίδιες λειτουργίες με το διαβόητο κακόβουλο λογισμικό KryptoCibule που κυκλοφόρησε πριν από δύο χρόνια. Ο trojan είναι γνωστός για την παράκαμψη των λύσεων ασφάλειας και προστασίας από ιούς για τη συλλογή κεφαλαίων από πορτοφόλια κρυπτογράφησης.
Σύμφωνα με την έκθεση, το Clipminer ονομάστηκε από την ομάδα ερευνητών ασφαλείας που ανακάλυψαν την ύπαρξή του. Το κακόβουλο λογισμικό ξεκίνησε να λειτουργεί τον Ιανουάριο του 2021 και από τότε παραμένει λειτουργικό. Έχει κλέψει πάνω από 1.7 εκατομμύρια δολάρια από τα θύματα.
Όπως το KryptoCibule, το Climpiner βασίζεται επίσης στο δίκτυο Tor, το οποίο κλέβει πορτοφόλια, γεφυρώνει συναλλαγές και εξορύσσει κρυπτονομίσματα σε μολυσμένους υπολογιστές.
Το κακόβουλο λογισμικό εξαπλώνεται μέσω του κεντρικού υπολογιστή του ως αρχείο WinRAR και εγκαθίσταται χωρίς να ζητήσει άδεια κάτω από ένα τυχαίο όνομα αρχείου, καθιστώντας αδύνατο τον εντοπισμό του. Μετά την επιτυχή εγκατάστασή του, δημιουργεί προφίλ στον κεντρικό υπολογιστή για να βρει ένα ασφαλές μέρος για να κρυφτεί πριν ξεκινήσει την αποστολή του.
Οι αναλυτές της Symantec διαπίστωσαν επίσης ότι το spyware είχε φτάσει σε μεγάλη χωρητικότητα πριν από την ανακάλυψή του και κατά τη διάρκεια της μελέτης ανακάλυψαν ότι τα κλεμμένα κεφάλαια είχαν διανεμηθεί σε 4,375 πορτοφόλια κρυπτονομισμάτων.
Οι ειδικοί έχουν προειδοποιήσει ότι οι χρήστες κρυπτονομισμάτων πρέπει να είναι πάντα σε επιφυλακή και να φροντίζουν να διασταυρώνουν οποιαδήποτε διεύθυνση πορτοφολιού πριν ξεκινήσουν μια συναλλαγή.
Οι χάκερ στοχεύουν χρήστες κρυπτογράφησης
Η βιομηχανία κρυπτονομισμάτων έχει γίνει στόχος πολλών κακόβουλων παραγόντων από τότε που έγινε δημόσιο συμφέρον και οι χάκερ συχνά αναπτύσσουν κινήσεις για να απομακρύνουν επενδυτικά κεφάλαια.
Τον Ιούνιο του 2021, η Avast, μια εταιρεία κυβερνοασφάλειας με έδρα την Τσεχική Δημοκρατία, ανακάλυψε κακόβουλο λογισμικό σχεδιασμένο για την εξόρυξη κρυπτονομισμάτων Monero (XMR) που εστιάζει στο απόρρητο σε ισχυρούς υπολογιστές παιχνιδιών. Το κακόβουλο λογισμικό, που ονομάζεται Crackonosh, βρέθηκε σε σπασμένες εκδόσεις προγραμμάτων gaming Λήψη σε διαφορετικούς ιστότοπους torrent.
Η ανακάλυψη έγινε μετά από παράπονα πολλών χρηστών του για την εξαφάνιση του antivirus στους υπολογιστές τους στα μέσα κοινωνικής δικτύωσης.
Σε 2020, Coinfomania Ανέφερε ότι Η Cado, μια εταιρεία ασφάλειας στον κυβερνοχώρο με έδρα το Ηνωμένο Βασίλειο, αποκάλυψε κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης που έκλεψε δεδομένα της Amazon Web Service από περίπου 119 μολυσμένες συσκευές.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m