暗号通貨マイニングマルウェアがトランザクションハイジャックから1.7万ドルを盗む

Broadcom 所有のサイバーセキュリティ会社 Symantec のアナリストは、仮想通貨取引をハイジャックして 2 万ドル近くを盗んだ、Clipminer と呼ばれる新しい仮想通貨マイニング マルウェアを特定しました。 ブリーピング・コンピューターが木曜日に報じた.

仮想通貨マイニングマルウェアが1.7万ドルを盗む

研究者らは、Clipminer が XNUMX 年前にリリースされた悪名高い KryptoCibule マルウェアと同じ機能を備えていることを発見しました。 このトロイの木馬は、セキュリティおよびウイルス対策ソリューションをバイパスして、暗号通貨ウォレットから資金を吸い上げることで知られています。 

レポートによると、Clipminer は、その存在を発見したセキュリティ研究者チームによって命名されました。 このマルウェアは 2021 年 1.7 月に活動を開始し、それ以来機能し続けています。 被害者からXNUMX万ドル以上を盗んだ。

KryptoCibule と同様に、Climpiner も Tor ネットワークに基づいており、ウォレットを盗み、トランザクションをブリッジし、感染したコンピューター上で暗号通貨をマイニングします。 

このマルウェアは、WinRAR アーカイブとしてホスト コンピューターを介して拡散し、許可を求めずにランダムなファイル名でインストールされるため、検出が不可能になります。 インストールが成功すると、ホストをプロファイリングして、ミッションを開始する前に隠れる安全な場所を見つけます。 

シマンテックのアナリストはまた、スパイウェアが発見される前に大容量に達しており、調査中に盗まれた資金が4,375の仮想通貨ウォレットに分散されていたことも発見した。

専門家らは、仮想通貨ユーザーは常に警戒し、取引を開始する前にウォレットアドレスを必ずクロスチェックする必要があると警告している。 

ハッカーが暗号通貨ユーザーを狙う

仮想通貨業界は公共の利益になって以来、多くの悪意のある攻撃者の標的となっており、ハッカーは投資家の資金を略奪する動きを頻繁に展開しています。 

2021 年 XNUMX 月、チェコ共和国に拠点を置くサイバーセキュリティ企業アバストは、強力なゲーム用コンピューターでプライバシーを重視した暗号通貨 Monero (XMR) をマイニングするように設計されたマルウェアを発見しました。  Crackonosh と呼ばれるマルウェアは、 ゲームプログラムのクラック版で見つかった さまざまなトレントサイトでダウンロードされました。 

この発見は、多くのユーザーがソーシャルメディア上でコンピューター上のウイルス対策ソフトが消えてしまったと不満を訴えたことを受けて発覚した。 

2020年には、 コインフォマニア ことを報告 英国に本拠を置くサイバーセキュリティ企業 Cado が暴露 暗号通貨マイニングマルウェア 約 119 台の感染したデバイスからアマゾン ウェブ サービスのデータを盗みました。