Analytici z kybernetické společnosti Symantec vlastněné společností Broadcom identifikovali nový malware pro těžbu kryptoměn s názvem Clipminer, který ukradl téměř 2 miliony dolarů únosem kryptotransakcí. Informoval o tom ve čtvrtek Bleeping Computer.
Malware pro těžbu kryptoměn ukradne 1.7 milionu dolarů
Výzkumníci zjistili, že Clipminer má stejné funkce jako notoricky známý malware KryptoCibule, který byl vydán před dvěma lety. Trojský kůň je známý tím, že obchází bezpečnostní a antivirová řešení a odčerpává finanční prostředky z kryptopeněženek.
Podle zprávy byl Clipminer pojmenován týmem bezpečnostních výzkumníků, kteří objevili jeho existenci. Malware začal fungovat v lednu 2021 a od té doby zůstal funkční. Obětem ukradl přes 1.7 milionu dolarů.
Stejně jako KryptoCibule je i Climpiner založen na síti Tor, která krade peněženky, přemosťuje transakce a těží kryptoměny na infikovaných počítačích.
Malware se šíří jeho hostitelským počítačem jako archiv WinRAR a je instalován bez získání povolení pod náhodným názvem souboru, což znemožňuje jeho detekci. Po jeho úspěšné instalaci pak profiluje hostitele, aby našel bezpečné místo, kde se před zahájením své mise schovat.
Analytici Symantecu také zjistili, že spyware dosáhl velké kapacity před svým objevením a během studie zjistili, že ukradené prostředky byly distribuovány do 4,375 XNUMX kryptoměnových peněženek.
Odborníci varovali, že uživatelé kryptoměn by měli být vždy ve střehu a před zahájením transakce si zkontrolovat jakoukoli adresu peněženky.
Hackeři cílí na uživatele kryptoměn
Kryptoměnový průmysl se od té doby, co se stal veřejným zájmem, stal terčem mnoha zlomyslných aktérů a hackeři často využívají tahy, aby odváželi investorské prostředky.
V červnu 2021 Avast, společnost zabývající se kybernetickou bezpečností se sídlem v České republice, objevila malware určený k těžbě kryptoměny Monero (XMR) zaměřené na soukromí na výkonných herních počítačích. Malware zvaný Crackonosh, byl nalezen v cracknutých verzích herních programů stažené na různých torrentových stránkách.
K objevu došlo poté, co si mnoho jeho uživatelů stěžovalo na mizení antiviru z jejich počítačů na sociálních sítích.
V 2020, Koinfománie uvádí, že Cado, britská společnost zabývající se kybernetickou bezpečností, odhalena malware pro těžbu kryptoměn která ukradla data Amazon Web Service z přibližně 119 infikovaných zařízení.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m