Broadcomin omistaman kyberturvallisuusyhtiö Symantecin analyytikot ovat tunnistaneet uuden kryptovaluuttojen louhintahaittaohjelman nimeltä Clipminer, joka varasti lähes 2 miljoonaa dollaria kaappaamalla kryptotapahtumia. Bleeping Computer raportoi torstaina.
Crypto Mining haittaohjelmat varastavat 1.7 miljoonaa dollaria
Tutkijat havaitsivat, että Clipminerillä on samat toiminnot kuin pahamaineisella KryptoCibule-haittaohjelmalla, joka julkaistiin kaksi vuotta sitten. Troijalainen on tunnettu siitä, että se ohittaa tietoturva- ja virustorjuntaratkaisut ja siirtää varoja kryptolompakoista.
Raportin mukaan Clipminer nimettiin sen olemassaolon löytäneen turvallisuustutkijan ryhmältä. Haittaohjelma aloitti toimintansa jo tammikuussa 2021 ja on toiminut siitä lähtien. Se on varastanut uhreilta yli 1.7 miljoonaa dollaria.
Kuten KryptoCibule, myös Climpiner perustuu Tor-verkkoon, joka varastaa lompakoita, siltaa transaktioita ja louhii kryptovaluuttoja tartunnan saaneilta tietokoneilta.
Haittaohjelma leviää isäntätietokoneensa kautta WinRAR-arkistona ja asennetaan ilman lupaa satunnaisella tiedostonimellä, mikä tekee sen havaitsemisen mahdottomaksi. Onnistuneen asennuksen jälkeen se profiloi isännän löytääkseen turvallisen paikan piiloutua ennen tehtävänsä aloittamista.
Symantecin analyytikot havaitsivat myös, että vakoiluohjelmat olivat saavuttaneet suuren kapasiteetin ennen sen löytämistä, ja selvityksen aikana havaitsivat, että varastetut varat oli jaettu 4,375 XNUMX kryptovaluuttalompakkoon.
Asiantuntijat ovat varoittaneet, että kryptovaluuttojen käyttäjien tulee aina olla valppaina ja varmistaa, että he ristiintarkastavat lompakon osoitteen ennen tapahtuman aloittamista.
Hakkerit kohdistavat salauskäyttäjiin
Kryptovaluuttateollisuus on ollut monien haitallisten toimijoiden kohteena siitä lähtien, kun siitä tuli yleinen etu, ja hakkerit ottavat usein käyttöönsä sijoittajien varoja.
Kesäkuussa 2021 Tšekin tasavallassa toimiva kyberturvallisuusyritys Avast löysi haittaohjelman, joka oli suunniteltu louhimaan yksityisyyteen keskittyvää kryptovaluutta Moneroa (XMR) tehokkailla pelitietokoneilla. Haittaohjelma nimeltä Crackonosh, löytyi peliohjelmien krakatuista versioista ladattu eri torrent-sivustoilta.
Löytö tehtiin sen jälkeen, kun monet sen käyttäjät valittivat virustorjuntaohjelman katoamisesta heidän tietokoneiltaan sosiaalisessa mediassa.
Vuonna 2020, Yhteisinfomania kertoi siitä Cado, Iso-Britanniassa toimiva kyberturvayritys, paljastui salaustekniikan haittaohjelmat joka varasti Amazon Web Servicen tiedot noin 119 tartunnan saaneelta laitteelta.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m