Natukoy ng mga analyst mula sa cybersecurity company na pag-aari ng Broadcom na Symantec ang isang bagong malware sa pagmimina ng cryptocurrency na tinatawag na Clipminer na nagnakaw ng halos $2 milyon sa pamamagitan ng pag-hijack ng mga transaksyon sa crypto, Iniulat ng Bleeping Computer noong Huwebes.
Ang Crypto-Mining Malware ay Nagnanakaw ng $1.7 Milyon
Natuklasan ng mga mananaliksik na ang Clipminer ay may parehong mga pag-andar tulad ng kilalang KryptoCbule malware na inilabas dalawang taon na ang nakakaraan. Ang trojan ay kilala sa pag-bypass sa mga solusyon sa seguridad at antivirus upang magsipsip ng mga pondo mula sa mga crypto wallet.
Ayon sa ulat, pinangalanan ang Clipminer ng pangkat ng mga mananaliksik ng seguridad na nakatuklas ng pagkakaroon nito. Nagsimula ang mga operasyon ng malware noong Enero 2021 at nanatiling gumagana mula noon. Nagnakaw ito ng mahigit $1.7 milyon mula sa mga biktima.
Tulad ng KryptoCibule, ang Climpiner ay nakabatay din sa Tor network, na nagnanakaw ng mga wallet, nagtutulay sa mga transaksyon, at nagmimina ng mga cryptocurrencies sa mga nahawaang computer.
Ang malware ay kumakalat sa pamamagitan ng host computer nito bilang isang WinRAR archive at naka-install nang hindi humihingi ng pahintulot sa ilalim ng random na pangalan ng file, na ginagawang imposibleng matukoy. Pagkatapos nitong matagumpay na pag-install, pagkatapos ay i-profile nito ang host upang makahanap ng ligtas na lugar na mapagtataguan bago simulan ang misyon nito.
Nalaman din ng mga analyst ng Symantec na ang spyware ay umabot sa isang malaking kapasidad bago ito natuklasan at sa panahon ng pag-aaral ay natuklasan na ang mga ninakaw na pondo ay naipamahagi sa 4,375 na mga wallet ng cryptocurrency.
Nagbabala ang mga eksperto na dapat palaging mag-ingat ang mga gumagamit ng cryptocurrency at tiyaking i-cross-check ang anumang wallet address bago magsimula ng transaksyon.
Target ng mga Hacker ang Mga Gumagamit ng Crypto
Ang industriya ng cryptocurrency ay naging target ng maraming malisyosong aktor mula noong naging interes ng publiko ito, at madalas na nagpapakalat ng mga hakbang ang mga hacker para i-cart ang mga pondo ng mamumuhunan.
Noong Hunyo 2021, natuklasan ng Avast, isang kumpanya ng cybersecurity na nakabase sa Czech Republic, ang malware na idinisenyo upang minahan ang cryptocurrency na Monero (XMR) na nakatuon sa privacy sa mga mahuhusay na gaming computer. Ang malware, na tinatawag na Crackonosh, ay natagpuan sa mga basag na bersyon ng mga programa sa paglalaro na-download sa iba't ibang torrent site.
Ang pagtuklas ay ginawa matapos magreklamo ang marami sa mga gumagamit nito tungkol sa pagkawala ng antivirus sa kanilang mga computer sa social media.
Sa 2020, Coinfomania naiulat na Ang Cado, isang kumpanya ng cyber security na nakabase sa UK, ay natuklasan malware ng crypto-mining na nagnakaw ng data ng Amazon Web Service mula sa humigit-kumulang 119 na infected na device.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m