Penganalisis daripada syarikat keselamatan siber milik Broadcom Symantec telah mengenal pasti perisian hasad perlombongan mata wang kripto baharu yang dipanggil Clipminer yang mencuri hampir $2 juta dengan merampas transaksi crypto, Bleeping Computer dilaporkan Khamis.
Perisian Hasad Perlombongan Kripto Mencuri $1.7 Juta
Para penyelidik mendapati bahawa Clipminer mempunyai fungsi yang sama seperti perisian hasad KryptoCbule yang terkenal yang dikeluarkan dua tahun lalu. Trojan terkenal kerana memintas penyelesaian keselamatan dan antivirus untuk menyedut dana daripada dompet crypto.
Menurut laporan itu, Clipminer dinamakan oleh pasukan penyelidik keselamatan yang menemui kewujudannya. Perisian hasad mula beroperasi pada Januari 2021 dan terus berfungsi sejak itu. Ia telah mencuri lebih $1.7 juta daripada mangsa.
Seperti KryptoCbule, Climpiner juga berdasarkan rangkaian Tor, yang mencuri dompet, merapatkan transaksi dan melombong mata wang kripto pada komputer yang dijangkiti.
Malware merebak melalui komputer hosnya sebagai arkib WinRAR dan dipasang tanpa mendapatkan kebenaran di bawah nama fail rawak, menjadikannya mustahil untuk dikesan. Selepas pemasangannya berjaya, ia kemudian memprofilkan hos untuk mencari tempat yang selamat untuk disembunyikan sebelum memulakan misinya.
Penganalisis Symantec juga mendapati bahawa perisian pengintip telah mencapai kapasiti yang besar sebelum penemuannya dan semasa kajian mendapati bahawa dana yang dicuri telah diagihkan ke seluruh 4,375 dompet mata wang kripto.
Pakar telah memberi amaran bahawa pengguna mata wang kripto harus sentiasa berjaga-jaga dan pastikan untuk menyemak silang mana-mana alamat dompet sebelum memulakan transaksi.
Penggodam Sasarkan Pengguna Kripto
Industri mata wang kripto telah menjadi sasaran banyak pelakon yang berniat jahat sejak ia menjadi kepentingan awam, dan penggodam kerap menggunakan langkah untuk membawa pulang dana pelabur.
Pada Jun 2021, Avast, sebuah syarikat keselamatan siber yang berpangkalan di Republik Czech, menemui perisian hasad yang direka untuk melombong mata wang kripto Monero (XMR) yang berfokus pada privasi pada komputer permainan yang berkuasa. Malware, dipanggil Crackonosh, ditemui dalam versi retak program permainan dimuat turun di tapak torrent yang berbeza.
Penemuan itu dibuat selepas ramai penggunanya mengadu tentang kehilangan antivirus pada komputer mereka di media sosial.
Dalam 2020, Coinfomania melaporkan bahawa Cado, sebuah syarikat keselamatan siber yang berpangkalan di UK, ditemui perisian hasad perlombongan kripto yang mencuri data Perkhidmatan Web Amazon daripada kira-kira 119 peranti yang dijangkiti.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m