تحلیلگران شرکت امنیت سایبری Symantec متعلق به Broadcom یک بدافزار جدید استخراج ارز دیجیتال به نام Clipminer را شناسایی کرده اند که با ربودن تراکنش های رمزنگاری نزدیک به ۲ میلیون دلار سرقت کرده است. Bleeping Computer روز پنجشنبه گزارش داد.
بدافزار Crypto-Mining 1.7 میلیون دلار دزدید
محققان دریافتند که Clipminer دارای عملکردهای مشابه بدافزار بدنام KryptoCibula است که دو سال پیش منتشر شد. این تروجان به دلیل دور زدن راهحلهای امنیتی و آنتیویروس برای جمعآوری وجوه از کیف پولهای کریپتو شناخته شده است.
بر اساس این گزارش، Clipminer توسط تیمی از محققان امنیتی که وجود آن را کشف کردند، نامگذاری شد. این بدافزار از ژانویه 2021 شروع به کار کرد و از آن زمان تاکنون همچنان فعال است. بیش از 1.7 میلیون دلار از قربانیان سرقت کرده است.
مانند KryptoCibule، Climpiner نیز مبتنی بر شبکه Tor است که کیف پولها را میدزدد، تراکنشها را پل میکند و ارزهای دیجیتال را روی رایانههای آلوده استخراج میکند.
این بدافزار از طریق رایانه میزبان خود به عنوان بایگانی WinRAR پخش می شود و بدون درخواست مجوز تحت نام فایل تصادفی نصب می شود و شناسایی آن را غیرممکن می کند. پس از نصب موفقیتآمیز، میزبان را نمایه میکند تا قبل از شروع ماموریت، مکانی امن برای مخفی شدن پیدا کند.
تحلیلگران سیمانتک همچنین دریافتند که این نرم افزارهای جاسوسی قبل از کشف به ظرفیت بالایی رسیده بود و در طول زمان مطالعه متوجه شدند که وجوه دزدیده شده در بین 4,375 کیف پول ارزهای دیجیتال توزیع شده است.
کارشناسان هشدار داده اند که کاربران ارزهای دیجیتال باید همیشه مراقب باشند و قبل از شروع تراکنش، آدرس کیف پول را چک کنند.
هکرها کاربران کریپتو را هدف قرار می دهند
صنعت ارزهای دیجیتال از زمانی که به یک علاقه عمومی تبدیل شد، هدف بسیاری از بازیگران مخرب قرار گرفته است و هکرها اغلب اقداماتی را برای حذف وجوه سرمایهگذاران انجام میدهند.
در ژوئن 2021، Avast، یک شرکت امنیت سایبری مستقر در جمهوری چک، بدافزاری را کشف کرد که برای استخراج ارز دیجیتال Monero (XMR) متمرکز بر حریم خصوصی در رایانههای بازی قدرتمند طراحی شده بود. بدافزاری که Crackonosh نام دارد، در نسخه های کرک شده برنامه های بازی یافت شد در سایت های تورنت مختلف دانلود شده است.
این کشف پس از آن صورت گرفت که بسیاری از کاربران آن از ناپدید شدن آنتی ویروس در رایانه های خود در شبکه های اجتماعی شکایت کردند.
در 2020، کوین فومنیا گزارش شده است که کادو، یک شرکت امنیت سایبری مستقر در بریتانیا، کشف کرد بدافزار استخراج رمزنگاری که اطلاعات وب سرویس آمازون را از حدود 119 دستگاه آلوده به سرقت برده است.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m