„Broadcom“ priklausančios kibernetinio saugumo bendrovės „Symantec“ analitikai nustatė naują kriptovaliutų kasimo kenkėjišką programą „Clipminer“, kuri pavogė beveik 2 mln. Ketvirtadienį pranešė „Bleeping Computer“..
Kripto kasybos kenkėjiška programa pavogia 1.7 mln
Tyrėjai išsiaiškino, kad „Clipminer“ turi tas pačias funkcijas, kaip ir prieš dvejus metus išleista kenkėjiška programa „KryptoCibule“. Trojos arklys yra žinomas dėl to, kad apeina saugos ir antivirusinius sprendimus, kad siurbtų lėšas iš kriptovaliutų piniginių.
Remiantis ataskaita, Clipminerį pavadino saugumo tyrinėtojų komanda, kuri atrado jo egzistavimą. Kenkėjiška programa pradėjo veikti 2021 m. sausio mėn. ir nuo to laiko veikia. Iš aukų pavogta daugiau nei 1.7 mln.
Kaip ir „KryptoCibule“, „Climpiner“ taip pat yra pagrįstas „Tor“ tinklu, kuris vagia pinigines, perjungia operacijas ir iškasa kriptovaliutas užkrėstuose kompiuteriuose.
Kenkėjiška programa plinta pagrindiniame kompiuteryje kaip „WinRAR“ archyvas ir įdiegiama be leidimo atsitiktiniu failo pavadinimu, todėl jos neįmanoma aptikti. Sėkmingai įdiegęs, prieš pradėdamas savo misiją, jis profiliuoja pagrindinį kompiuterį, kad surastų saugią vietą pasislėpti.
„Symantec“ analitikai taip pat išsiaiškino, kad šnipinėjimo programos pasiekė didelį pajėgumą prieš jos atradimą, o tyrimo metu išsiaiškino, kad pavogtos lėšos buvo paskirstytos 4,375 XNUMX kriptovaliutų piniginėse.
Ekspertai perspėjo, kad kriptovaliutų vartotojai visada turėtų būti budrūs ir prieš pradėdami operaciją būtinai patikrinkite bet kokį piniginės adresą.
Piratai taikosi į kriptovaliutų vartotojus
Kriptovaliutų pramonė buvo daugelio piktavališkų veikėjų taikinys nuo tada, kai ji tapo viešuoju interesu, o įsilaužėliai dažnai imasi veiksmų, kad atimtų investuotojų lėšas.
2021 m. birželio mėn. Čekijos Respublikoje įsikūrusi kibernetinio saugumo bendrovė „Avast“ aptiko kenkėjišką programą, skirtą į privatumą orientuotai kriptovaliutai Monero (XMR) išgauti galinguose žaidimų kompiuteriuose. Kenkėjiška programa, vadinama Crackonosh, buvo rasta nulaužtose žaidimų programų versijose atsisiųsta iš įvairių torrent svetainių.
Šis atradimas buvo atliktas po to, kai daugelis jos vartotojų socialiniuose tinkluose pasiskundė dėl antivirusinės programos dingimo jų kompiuteriuose.
2020 metais „Coinfomania“ Pranešė, kad „Cado“, JK įsikūrusi kibernetinio saugumo įmonė, atskleidė kriptovaliutų kasybos kenkėjiška programa kuri pavogė „Amazon Web Service“ duomenis iš maždaug 119 užkrėstų įrenginių.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m