Зловреден софтуер за крипто копаене открадва $1.7 милиона от отвличане на транзакции

Анализатори от компанията за киберсигурност Symantec, собственост на Broadcom, идентифицираха нов злонамерен софтуер за копаене на криптовалута, наречен Clipminer, който открадна близо 2 милиона долара чрез отвличане на крипто транзакции, Bleeping Computer съобщи в четвъртък.

Зловреден софтуер за крипто копаене открадва 1.7 милиона долара

Изследователите откриха, че Clipminer има същите функции като прословутия злонамерен софтуер KryptoCibule, който беше пуснат преди две години. Троянският кон е известен с това, че заобикаля решения за сигурност и антивирусни програми за източване на средства от крипто портфейли. 

Според доклада Clipminer е посочен от екипа от изследователи по сигурността, които са открили съществуването му. Зловредният софтуер започна да работи през януари 2021 г. и остава функционален оттогава. Той е откраднал над 1.7 милиона долара от жертвите.

Подобно на KryptoCibule, Clipiner също се основава на мрежата Tor, която краде портфейли, свързва транзакции и копае криптовалути на заразени компютри. 

Зловредният софтуер се разпространява през хост компютъра като WinRAR архив и се инсталира без да се търси разрешение под произволно име на файл, което прави невъзможно откриването му. След успешната си инсталация, той профилира хоста, за да намери безопасно място за скриване, преди да започне мисията си. 

Анализаторите на Symantec също така установиха, че шпионски софтуер е достигнал голям капацитет преди откриването си и по време на проучването откриха, че откраднатите средства са били разпределени в 4,375 портфейла с криптовалута.

Експертите предупредиха, че потребителите на криптовалута винаги трябва да бъдат нащрек и да проверяват кръстосано всеки адрес на портфейла, преди да започнат транзакция. 

Хакерите са насочени към крипто потребители

Индустрията на криптовалутите е била мишена на много злонамерени участници, откакто се превърна в обществен интерес, а хакерите често използват ходове, за да измъкнат средства на инвеститорите. 

През юни 2021 г. Avast, компания за киберсигурност, базирана в Чешката република, откри злонамерен софтуер, предназначен за копаене на фокусирана върху поверителността криптовалута Monero (XMR) на мощни игрални компютри.  Зловредният софтуер, наречен Crakonosh, е намерен в кракнати версии на програми за игри изтеглени на различни торент сайтове. 

Откритието е направено, след като много от неговите потребители се оплакаха от изчезването на антивируса на техните компютри в социалните мрежи. 

В 2020, Коинфомания Съобщиха, че Cado, базирана в Обединеното кралство компания за киберсигурност, разкри зловреден софтуер за крипто копаене които откраднаха данни на Amazon Web Service от около 119 заразени устройства.