Broadcomile kuuluva küberturvalisuse ettevõtte Symantec analüütikud on tuvastanud uue krüptoraha kaevandamise pahavara nimega Clipminer, mis varastas krüptotehingute kaaperdamisega ligi 2 miljonit dollarit. Bleeping Computer teatas neljapäeval.
Krüptokaevandamise pahavara varastab 1.7 miljonit dollarit
Teadlased avastasid, et Clipmineril on samad funktsioonid kui kurikuulsal KryptoCibule'i pahavaral, mis ilmus kaks aastat tagasi. Trooja on tuntud turva- ja viirusetõrjelahendustest möödahiilimise poolest, et eraldada krüptorahakotist raha.
Raporti kohaselt nimetas Clipmineri selle olemasolu avastanud turvauurijate meeskond. Pahavara alustas tegevust juba 2021. aasta jaanuaris ja on sellest ajast peale toiminud. See on ohvritelt varastanud üle 1.7 miljoni dollari.
Nagu KryptoCibule, põhineb ka Climpiner Tor-võrgul, mis varastab rahakotte, ühendab tehinguid ja kaevandab nakatunud arvutites krüptovaluutasid.
Pahavara levib oma hostarvuti kaudu WinRAR-i arhiivina ja installitakse juhusliku failinime all luba küsimata, mistõttu on selle tuvastamine võimatu. Pärast edukat installimist koostab see hostile profiilid, et leida enne missiooni alustamist turvaline varjumiskoht.
Symanteci analüütikud leidsid ka, et nuhkvara jõudis enne selle avastamist suure võimsuseni ja avastasid uurimise ajal, et varastatud raha oli jagatud 4,375 krüptovaluuta rahakoti vahel.
Eksperdid on hoiatanud, et krüptoraha kasutajad peaksid alati valvel olema ja enne tehingu alustamist kontrollima kindlasti rahakoti aadressi.
Häkkerid sihivad krüptokasutajaid
Krüptovaluutatööstus on olnud paljude pahatahtlike osalejate sihtmärgiks alates sellest ajast, kui see avalikkuse huviorbiidiks sai, ja häkkerid kasutavad sageli investorite raha ära vedamiseks.
2021. aasta juunis avastas Tšehhi Vabariigis asuv küberturvalisuse ettevõte Avast pahavara, mis on loodud privaatsusele keskendunud krüptovaluuta Monero (XMR) kaevandamiseks võimsates mänguarvutites. Pahavara nimega Crackonosh leiti mänguprogrammide krakitud versioonides alla laaditud erinevatelt torrent-saitidelt.
Avastus tehti pärast seda, kui paljud selle kasutajad kaebasid sotsiaalmeedias viirusetõrje kadumise üle nende arvutitest.
Aastal 2020, Mündifomania Teatas, et Cado, Ühendkuningriigis asuv küberturvalisuse ettevõte, avastati krüptokaevandamise pahavara mis varastas Amazon Web Service'i andmed umbes 119 nakatunud seadmest.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m