加密挖掘惡意軟件從交易劫持中竊取 1.7 萬美元

Broadcom 旗下網絡安全公司賽門鐵克的分析師發現了一種名為 Clipminer 的新型加密貨幣挖礦惡意軟件，該惡意軟件通過劫持加密交易竊取了近 2 萬美元， 週四報告電腦發出蜂鳴聲.

加密挖礦惡意軟件竊取 1.7 萬美元

研究人員發現 Clipminer 與兩年前發布的臭名昭著的 KryptoCibule 惡意軟件具有相同的功能。 該木馬以繞過安全和防病毒解決方案從加密錢包中竊取資金而聞名。 

報導稱，Clipminer 是由發現其存在的安全研究人員團隊命名的。 該惡意軟件早在 2021 年 1.7 月就開始運行，此後一直保持功能。 它已從受害者那裡竊取了超過 XNUMX 萬美元。

與 KryptoCibule 一樣，Climpiner 也基於 Tor 網絡，該網絡可以竊取錢包、橋接交易並在受感染的計算機上挖掘加密貨幣。 

該惡意軟件以 WinRAR 存檔的形式通過其主機傳播，並在未經許可的情況下以隨機文件名安裝，因此無法檢測到。 成功安裝後，它會分析主機，以便在開始任務之前找到一個安全的隱藏位置。 

賽門鐵克分析師還發現，該間諜軟件在被發現之前已經達到了很大的容量，並且在研究期間發現被盜資金已分佈在 4,375 個加密貨幣錢包中。

專家警告說，加密貨幣用戶應始終保持警惕，並確保在開始交易之前交叉檢查任何錢包地址。 

黑客瞄準加密貨幣用戶

加密貨幣行業自從成為公共利益以來一直是許多惡意行為者的目標，黑客經常採取行動來竊取投資者的資金。 

2021 年 XNUMX 月，總部位於捷克共和國的網絡安全公司 Avast 發現了旨在在功能強大的遊戲計算機上挖掘注重隱私的加密貨幣門羅幣 (XMR) 的惡意軟件。  該惡意軟件名為 Crackonosh， 在破解版遊戲程序中發現 在不同的 torrent 站點上下載。 

這一發現是在許多用戶在社交媒體上抱怨其計算機上的防病毒軟件消失後發現的。 

在2020， 信息狂 報導稱， 總部位於英國的網絡安全公司 Cado 被發現 加密貨幣挖礦惡意軟件 從大約 119 個受感染設備中竊取了 Amazon Web Service 數據。