Broadcom'un sahip olduğu siber güvenlik şirketi Symantec'ten analistler, kripto işlemlerini ele geçirerek yaklaşık 2 milyon dolar çalan Clipminer adlı yeni bir kripto para madenciliği kötü amaçlı yazılımı tespit ettiler. Bleeping Computer Perşembe günü bildirdi.
Kripto Madenciliği Kötü Amaçlı Yazılım 1.7 Milyon Dolar Çaldı
Araştırmacılar, Clipminer'ın iki yıl önce piyasaya sürülen kötü şöhretli KryptoCibule kötü amaçlı yazılımıyla aynı işlevlere sahip olduğunu keşfetti. Truva atı, kripto cüzdanlarından para çekmek için güvenlik ve antivirüs çözümlerini atladığı biliniyor.
Rapora göre Clipminer, varlığını keşfeden güvenlik araştırmacıları ekibi tarafından seçildi. Kötü amaçlı yazılım, Ocak 2021'de faaliyete başladı ve o zamandan beri işlevsel kaldı. Kurbanlardan 1.7 milyon dolardan fazla para çaldı.
KryptoCibule gibi, Climpiner da cüzdanları çalan, işlemleri köprüleyen ve virüslü bilgisayarlarda kripto para madenciliği yapan Tor ağına dayanıyor.
Kötü amaçlı yazılım, ana bilgisayar aracılığıyla bir WinRAR arşivi olarak yayılır ve izin alınmadan rastgele bir dosya adı altında yüklenir, bu da tespit edilmesini imkansız hale getirir. Başarılı kurulumundan sonra, görevine başlamadan önce saklanacak güvenli bir yer bulması için sunucunun profilini çıkarır.
Symantec analistleri ayrıca casus yazılımın keşfedilmeden önce büyük bir kapasiteye ulaştığını ve çalışma sırasında çalınan fonların 4,375 kripto para cüzdanına dağıtıldığını keşfetti.
Uzmanlar, kripto para kullanıcılarının her zaman tetikte olmaları ve bir işlem başlatmadan önce herhangi bir cüzdan adresini çapraz kontrol etmeleri gerektiği konusunda uyardılar.
Hackerlar Kripto Kullanıcılarını Hedefliyor
Kripto para birimi endüstrisi, kamu yararı haline geldiğinden beri birçok kötü niyetli aktörün hedefi olmuştur ve bilgisayar korsanları, yatırımcı fonlarını ellerinden almak için sık sık hamleler yapmaktadır.
Haziran 2021'de Çek Cumhuriyeti merkezli bir siber güvenlik şirketi olan Avast, güçlü oyun bilgisayarlarında gizlilik odaklı kripto para birimi Monero (XMR) madenciliği yapmak için tasarlanmış kötü amaçlı yazılım keşfetti. Crackonosh adlı kötü amaçlı yazılım, oyun programlarının crackli sürümlerinde bulundu Farklı torrent sitelerinde indir.
Keşif, birçok kullanıcının bilgisayarlarındaki antivirüsün sosyal medyada kaybolmasından şikayet etmesinden sonra yapıldı.
2020 olarak, Koinfomani Bu rapor İngiltere merkezli siber güvenlik şirketi Cado ortaya çıktı kripto madenciliği kötü amaçlı yazılım Bu, yaklaşık 119 virüslü cihazdan Amazon Web Hizmeti verilerini çaldı.
Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m