Analysten des zu Broadcom gehörenden Cybersicherheitsunternehmens Symantec haben eine neue Kryptowährungs-Mining-Malware namens Clipminer identifiziert, die durch die Übernahme von Krypto-Transaktionen fast 2 Millionen US-Dollar gestohlen hat. Bleeping Computer berichtete am Donnerstag.
Krypto-Mining-Malware stiehlt 1.7 Millionen US-Dollar
Die Forscher fanden heraus, dass Clipminer über dieselben Funktionalitäten verfügt wie die berüchtigte KryptoCibule-Malware, die vor zwei Jahren veröffentlicht wurde. Der Trojaner ist dafür bekannt, Sicherheits- und Antivirenlösungen zu umgehen, um Gelder aus Krypto-Wallets abzuschöpfen.
Dem Bericht zufolge wurde Clipminer von dem Team von Sicherheitsforschern benannt, die seine Existenz entdeckt hatten. Die Schadsoftware wurde bereits im Januar 2021 in Betrieb genommen und ist seitdem funktionsfähig. Es hat den Opfern über 1.7 Millionen US-Dollar gestohlen.
Wie KryptoCibule basiert auch Climpiner auf dem Tor-Netzwerk, das Wallets stiehlt, Transaktionen überbrückt und Kryptowährungen auf infizierten Computern schürft.
Die Malware verbreitet sich als WinRAR-Archiv auf ihrem Host-Computer und wird ohne vorherige Genehmigung unter einem zufälligen Dateinamen installiert, sodass sie nicht erkannt werden kann. Nach der erfolgreichen Installation erstellt es dann ein Profil des Hosts, um einen sicheren Ort zum Verstecken zu finden, bevor es seine Mission startet.
Die Symantec-Analysten stellten außerdem fest, dass die Spyware vor ihrer Entdeckung eine große Kapazität erreicht hatte, und stellten während der Untersuchung fest, dass die gestohlenen Gelder auf 4,375 Kryptowährungs-Wallets verteilt waren.
Experten haben gewarnt, dass Benutzer von Kryptowährungen immer auf der Hut sein und sicherstellen sollten, dass sie alle Wallet-Adressen überprüfen, bevor sie eine Transaktion starten.
Hacker zielen auf Krypto-Benutzer ab
Seitdem die Kryptowährungsbranche zu öffentlichem Interesse geworden ist, ist sie das Ziel zahlreicher böswilliger Akteure, und Hacker ergreifen häufig Maßnahmen, um Investorengelder zu entwenden.
Im Juni 2021 entdeckte Avast, ein Cybersicherheitsunternehmen mit Sitz in der Tschechischen Republik, Malware, die darauf abzielte, die datenschutzorientierte Kryptowährung Monero (XMR) auf leistungsstarken Gaming-Computern zu schürfen. Die Malware namens Crackonosh, wurde in gecrackten Versionen von Spieleprogrammen gefunden auf verschiedenen Torrent-Sites heruntergeladen.
Die Entdeckung erfolgte, nachdem sich viele Benutzer in den sozialen Medien über das Verschwinden des Antivirenprogramms auf ihren Computern beschwert hatten.
In 2020, Coinfomanie Berichtet, dass Cado, ein in Großbritannien ansässiges Cybersicherheitsunternehmen, wurde aufgedeckt Krypto-Mining-Malware das Amazon Web Service-Daten von etwa 119 infizierten Geräten gestohlen hat.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m