Analytiker från det Broadcom-ägda cybersäkerhetsföretaget Symantec har identifierat en ny skadlig kod för brytning av kryptovaluta som heter Clipminer som stal nästan 2 miljoner dollar genom att kapa kryptotransaktioner, Bleeping Computer rapporterade i torsdags.
Crypto-Mining Malware stjäl $1.7 miljoner
Forskarna upptäckte att Clipminer har samma funktioner som den ökända KryptoCibule skadlig kod som släpptes för två år sedan. Trojanen är känd för att kringgå säkerhets- och antiviruslösningar för att ta bort pengar från kryptoplånböcker.
Enligt rapporten namngavs Clipminer av det team av säkerhetsforskare som upptäckte dess existens. Skadlig programvara startade sin verksamhet redan i januari 2021 och har varit funktionell sedan dess. Den har stulit över 1.7 miljoner dollar från offer.
Precis som KryptoCibule är Climpiner också baserad på Tor-nätverket, som stjäl plånböcker, överbryggar transaktioner och bryter kryptovalutor på infekterade datorer.
Skadlig programvara sprids genom sin värddator som ett WinRAR-arkiv och installeras utan att söka tillstånd under ett slumpmässigt filnamn, vilket gör det omöjligt att upptäcka. Efter den lyckade installationen profilerar den sedan värden för att hitta en säker plats att gömma sig innan den påbörjar sitt uppdrag.
Symantec-analytikerna fann också att spionprogrammet hade nått en stor kapacitet innan det upptäcktes och upptäckte under studietiden att de stulna medlen hade fördelats över 4,375 XNUMX kryptovaluta-plånböcker.
Experter har varnat för att användare av kryptovaluta alltid bör vara på sin vakt och se till att krysskolla alla plånboksadresser innan de påbörjar en transaktion.
Hackare riktar sig till kryptoanvändare
Kryptovalutaindustrin har varit ett mål för många illvilliga aktörer sedan den blev ett allmänintresse, och hackare använder ofta åtgärder för att slänga bort investerarmedel.
I juni 2021 upptäckte Avast, ett cybersäkerhetsföretag baserat i Tjeckien, skadlig programvara utformad för att bryta sekretessfokuserad kryptovaluta Monero (XMR) på kraftfulla speldatorer. Skadlig programvara, kallad Crackonosh, hittades i knäckta versioner av spelprogram laddas ner på olika torrentsidor.
Upptäckten gjordes efter att många av dess användare klagade på att antivirusprogrammet försvann på deras datorer på sociala medier.
2020, Coinfomania Rapporterade att Cado, ett brittiskt cybersäkerhetsföretag, avslöjade malware för kryptering som stal Amazon Web Service-data från cirka 119 infekterade enheter.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m