Analisten van het door Broadcom beheerde cyberbeveiligingsbedrijf Symantec hebben een nieuwe cryptocurrency-mining-malware genaamd Clipminer geïdentificeerd die bijna $ 2 miljoen heeft gestolen door cryptotransacties te kapen. Bleeping Computer gemeld donderdag.
Malware voor cryptomining steelt $ 1.7 miljoen
De onderzoekers ontdekten dat Clipminer dezelfde functionaliteiten heeft als de beruchte KryptoCibule-malware die twee jaar geleden werd uitgebracht. De trojan staat bekend om het omzeilen van beveiligings- en antivirusoplossingen om geld uit crypto-wallets te hevelen.
Volgens het rapport is Clipminer genoemd door het team van beveiligingsonderzoekers die het bestaan ervan hebben ontdekt. De malware begon zijn activiteiten in januari 2021 en is sindsdien functioneel gebleven. Het heeft meer dan $ 1.7 miljoen gestolen van slachtoffers.
Net als KryptoCibule is Climpiner ook gebaseerd op het Tor-netwerk, dat portefeuilles steelt, transacties overbrugt en cryptocurrencies op geïnfecteerde computers ontgint.
De malware verspreidt zich via zijn hostcomputer als een WinRAR-archief en wordt zonder toestemming geïnstalleerd onder een willekeurige bestandsnaam, waardoor het onmogelijk te detecteren is. Na de succesvolle installatie profileert het de host om een veilige plek te vinden om zich te verbergen voordat het aan zijn missie begint.
De analisten van Symantec ontdekten ook dat de spyware een grote capaciteit had bereikt voordat deze werd ontdekt en tijdens de studie ontdekten ze dat het gestolen geld was verdeeld over 4,375 cryptocurrency-portefeuilles.
Experts hebben gewaarschuwd dat gebruikers van cryptocurrency altijd op hun hoede moeten zijn en ervoor moeten zorgen dat ze elk portemonnee-adres kruiselings controleren voordat ze een transactie starten.
Hackers richten zich op crypto-gebruikers
De cryptocurrency-industrie is het doelwit geweest van veel kwaadwillende actoren sinds het een openbaar belang werd, en hackers zetten vaak acties in om investeerdersfondsen weg te jagen.
In juni 2021 ontdekte Avast, een cyberbeveiligingsbedrijf gevestigd in de Tsjechische Republiek, malware die is ontworpen om de privacygerichte cryptocurrency Monero (XMR) te minen op krachtige spelcomputers. De malware, Crackonosh genaamd, werd gevonden in gekraakte versies van spelprogramma's gedownload op verschillende torrent-sites.
De ontdekking werd gedaan nadat veel van zijn gebruikers hadden geklaagd over het verdwijnen van de antivirus op hun computers op sociale media.
In 2020, Co-infomanie Dat meldde Cado, een in het VK gevestigd cyberbeveiligingsbedrijf, ontdekt crypto-mining malware die Amazon Web Service-gegevens stal van ongeveer 119 geïnfecteerde apparaten.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m