رمزنگاری

بدافزار استخراج رمزنگاری 1.7 میلیون دلار از سرقت تراکنش ها سرقت می کند

06/02/2022
اخبار بیت کوین اتریوم

تحلیلگران شرکت امنیت سایبری Symantec متعلق به Broadcom یک بدافزار جدید استخراج ارز دیجیتال به نام Clipminer را شناسایی کرده اند که با ربودن تراکنش های رمزنگاری نزدیک به ۲ میلیون دلار سرقت کرده است. Bleeping Computer روز پنجشنبه گزارش داد.

بدافزار Crypto-Mining 1.7 میلیون دلار دزدید

محققان دریافتند که Clipminer دارای عملکردهای مشابه بدافزار بدنام KryptoCibula است که دو سال پیش منتشر شد. این تروجان به دلیل دور زدن راه‌حل‌های امنیتی و آنتی‌ویروس برای جمع‌آوری وجوه از کیف پول‌های کریپتو شناخته شده است. 

بر اساس این گزارش، Clipminer توسط تیمی از محققان امنیتی که وجود آن را کشف کردند، نامگذاری شد. این بدافزار از ژانویه 2021 شروع به کار کرد و از آن زمان تاکنون همچنان فعال است. بیش از 1.7 میلیون دلار از قربانیان سرقت کرده است.

مانند KryptoCibule، Climpiner نیز مبتنی بر شبکه Tor است که کیف پول‌ها را می‌دزدد، تراکنش‌ها را پل می‌کند و ارزهای دیجیتال را روی رایانه‌های آلوده استخراج می‌کند. 

این بدافزار از طریق رایانه میزبان خود به عنوان بایگانی WinRAR پخش می شود و بدون درخواست مجوز تحت نام فایل تصادفی نصب می شود و شناسایی آن را غیرممکن می کند. پس از نصب موفقیت‌آمیز، میزبان را نمایه می‌کند تا قبل از شروع ماموریت، مکانی امن برای مخفی شدن پیدا کند. 

تحلیلگران سیمانتک همچنین دریافتند که این نرم افزارهای جاسوسی قبل از کشف به ظرفیت بالایی رسیده بود و در طول زمان مطالعه متوجه شدند که وجوه دزدیده شده در بین 4,375 کیف پول ارزهای دیجیتال توزیع شده است.

کارشناسان هشدار داده اند که کاربران ارزهای دیجیتال باید همیشه مراقب باشند و قبل از شروع تراکنش، آدرس کیف پول را چک کنند. 

هکرها کاربران کریپتو را هدف قرار می دهند

صنعت ارزهای دیجیتال از زمانی که به یک علاقه عمومی تبدیل شد، هدف بسیاری از بازیگران مخرب قرار گرفته است و هکرها اغلب اقداماتی را برای حذف وجوه سرمایه‌گذاران انجام می‌دهند. 

در ژوئن 2021، Avast، یک شرکت امنیت سایبری مستقر در جمهوری چک، بدافزاری را کشف کرد که برای استخراج ارز دیجیتال Monero (XMR) متمرکز بر حریم خصوصی در رایانه‌های بازی قدرتمند طراحی شده بود.  بدافزاری که Crackonosh نام دارد، در نسخه های کرک شده برنامه های بازی یافت شد در سایت های تورنت مختلف دانلود شده است. 

این کشف پس از آن صورت گرفت که بسیاری از کاربران آن از ناپدید شدن آنتی ویروس در رایانه های خود در شبکه های اجتماعی شکایت کردند. 

در 2020، کوین فومنیا گزارش شده است که کادو، یک شرکت امنیت سایبری مستقر در بریتانیا، کشف کرد بدافزار استخراج رمزنگاری که اطلاعات وب سرویس آمازون را از حدود 119 دستگاه آلوده به سرقت برده است.  

Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m