Аналітыкі кампаніі Symantec па кібербяспецы, якая належыць Broadcom, выявілі новую шкоднасную праграму для здабычы криптовалюты пад назвай Clipminer, якая скрала амаль 2 мільёны долараў, узяўшы крыпта-транзакцыі, Пра гэта паведамляе ў чацвер Bleeping Computer.
Шкоднасныя праграмы для криптомайнинга крадуць 1.7 мільёна долараў
Даследчыкі выявілі, што Clipminer мае тыя ж функцыі, што і сумнавядомая шкоднасная праграма KryptoCibule, якая была выпушчана два гады таму. Траян вядомы тым, што абыходзіць ахоўныя і антывірусныя рашэнні для выкачвання сродкаў з крыпта-кашалькоў.
Паводле справаздачы, Clipminer быў названы камандай даследчыкаў бяспекі, якія выявілі яго існаванне. Шкоднасная праграма пачала дзейнічаць яшчэ ў студзені 2021 года і з тых часоў застаецца функцыянальнай. Ён скрадзеў больш за 1.7 мільёна долараў у ахвяр.
Як і KryptoCibule, Clipiner таксама заснаваны на сетцы Tor, якая крадзе кашалькі, звязвае транзакцыі і здабывае криптовалюты на заражаных кампутарах.
Шкоднасная праграма распаўсюджваецца праз яго галоўны кампутар у выглядзе архіва WinRAR і ўсталёўваецца без атрымання дазволу пад выпадковым імем файла, што робіць яго немагчымым выявіць. Пасля паспяховай ўстаноўкі ён прафілявае хост, каб знайсці бяспечнае месца, дзе можна схавацца, перш чым пачаць сваю місію.
Аналітыкі Symantec таксама выявілі, што шпіёнскае праграмнае забеспячэнне дасягнула вялікай магутнасці да яго выяўлення, і падчас даследавання выявілі, што скрадзеныя сродкі былі размеркаваны па 4,375 криптовалютных кашальках.
Эксперты папярэджваюць, што карыстальнікі криптовалюты заўсёды павінны быць насцярожаныя і абавязкова правяраць любы адрас кашалька перад ініцыяцыяй транзакцыі.
Хакеры нацэлены на карыстальнікаў Crypto
Індустрыя криптовалюты стала мішэнню многіх зламыснікаў з тых часоў, як яна стала грамадскай цікавасцю, і хакеры часта выкарыстоўваюць крокі, каб вывесці сродкі інвестараў.
У чэрвені 2021 года кампанія Avast, якая займаецца кібербяспекай, якая базуецца ў Чэхіі, выявіла шкоднаснае праграмнае забеспячэнне, прызначанае для здабывання криптовалюты Monero (XMR), арыентаванай на канфідэнцыяльнасць, на магутных гульнявых кампутарах. Шкоднасная праграма пад назвай Crackonosh, быў знойдзены ва ўзламаных версіях гульнявых праграм спампаваныя на розных сайтах торэнт.
Адкрыццё было зроблена пасля таго, як многія з яго карыстальнікаў паскардзіліся на знікненне антывіруса на іх кампутарах у сацыяльных сетках.
У 2020, Коінфаманія Паведамляецца, што Кампанія Cado, якая базуецца ў Вялікабрытаніі па кібербяспецы, раскрыта шкоднасныя праграмы для здабычы крыпта якія скралі даныя Amazon Web Service прыкладна з 119 заражаных прылад.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m