Analytikere fra det Broadcom-eide cybersikkerhetsselskapet Symantec har identifisert en ny gruvevare for kryptovaluta kalt Clipminer som stjal nesten 2 millioner dollar ved å kapre kryptotransaksjoner, Bleeping Computer rapporterte torsdag.
Malware for kryptogruve stjeler 1.7 millioner dollar
Forskerne oppdaget at Clipminer har de samme funksjonene som den beryktede KryptoCibule malware som ble utgitt for to år siden. Trojaneren er kjent for å omgå sikkerhets- og antivirusløsninger for å sifonere midler fra kryptolommebøker.
I følge rapporten ble Clipminer navngitt av teamet av sikkerhetsforskere som oppdaget dens eksistens. Skadevaren startet sin virksomhet tilbake i januar 2021 og har holdt seg funksjonell siden den gang. Den har stjålet over 1.7 millioner dollar fra ofre.
I likhet med KryptoCibule er Climpiner også basert på Tor-nettverket, som stjeler lommebøker, bygger bro mellom transaksjoner og miner kryptovalutaer på infiserte datamaskiner.
Skadevaren sprer seg gjennom vertsdatamaskinen som et WinRAR-arkiv og installeres uten å søke tillatelse under et tilfeldig filnavn, noe som gjør det umulig å oppdage. Etter vellykket installasjon, profilerer den verten for å finne et trygt sted å gjemme seg før oppdraget starter.
Symantec-analytikerne fant også at spionvaren hadde nådd en stor kapasitet før den ble oppdaget og oppdaget i løpet av studietiden at de stjålne midlene var fordelt på 4,375 kryptovaluta-lommebøker.
Eksperter har advart om at brukere av kryptovaluta alltid bør være på vakt og sørge for å krysssjekke eventuelle lommebokadresser før de starter en transaksjon.
Hackere retter seg mot kryptobrukere
Kryptovalutaindustrien har vært et mål for mange ondsinnede aktører siden den ble en offentlig interesse, og hackere bruker ofte grep for å kaste bort investormidler.
I juni 2021 oppdaget Avast, et cybersikkerhetsselskap basert i Tsjekkia, skadevare utviklet for å utvinne personvernfokusert kryptovaluta Monero (XMR) på kraftige spilldatamaskiner. Skadevaren, kalt Crackonosh, ble funnet i crackte versjoner av spillprogrammer lastet ned på forskjellige torrentsider.
Oppdagelsen ble gjort etter at mange av brukerne klaget over forsvinningen av antiviruset på datamaskinene deres på sosiale medier.
I 2020, Koinfomani Rapportert That Cado, et Storbritannia-basert cybersikkerhetsselskap, avdekket malware for kryptogruvedrift som stjal Amazon Web Service-data fra rundt 119 infiserte enheter.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m