תוכנה זדונית לכריית קריפטו גונבת 1.7 מיליון דולר מחטיפת עסקאות

אנליסטים מחברת אבטחת הסייבר Symantec שבבעלות ברודקום זיהו תוכנה זדונית חדשה לכריית מטבעות קריפטוגרפיים בשם Clipminer שגנבה כמעט 2 מיליון דולר על ידי חטיפת עסקאות קריפטו. חברת Bleeping Computer דיווחה ביום חמישי.

תוכנה זדונית לכריית קריפטו גונבת 1.7 מיליון דולר

החוקרים גילו שלקליפמינר יש את אותן פונקציונליות כמו התוכנה הזדונית הידועה לשמצה KryptoCibule ששוחררה לפני שנתיים. הטרויאני ידוע בכך שהוא עוקף פתרונות אבטחה ואנטי וירוס כדי לשאוב כספים מארנקי קריפטו. 

לפי הדיווח, קליפמינר נקרא על ידי צוות חוקרי האבטחה שגילה את קיומו. התוכנה הזדונית החלה לפעול עוד בינואר 2021 ונשארה פעילה מאז. הוא גנב מעל 1.7 מיליון דולר מקורבנות.

כמו KryptoCibule, גם Climpiner מבוססת על רשת Tor, שגונבת ארנקים, מגשרת על עסקאות וכורה מטבעות קריפטוגרפיים במחשבים נגועים. 

התוכנה הזדונית מתפשטת דרך המחשב המארח שלה כארכיון WinRAR ומותקנת ללא בקשת רשות תחת שם קובץ אקראי, מה שהופך אותה לבלתי אפשרית לאיתור. לאחר התקנתו המוצלחת, הוא מבצע פרופילים של המארח כדי למצוא מקום בטוח להסתתר בו לפני תחילת משימתו. 

האנליסטים של סימנטק גם גילו כי תוכנת הריגול הגיעה לקיבולת גדולה לפני גילויה ובמהלך זמן המחקר גילתה שהכספים הגנובים חולקו על פני 4,375 ארנקי מטבעות קריפטוגרפיים.

מומחים הזהירו שמשתמשי מטבעות קריפטוגרפיים צריכים תמיד להיות על המשמר ולהקפיד להצליב כל כתובת של ארנק לפני תחילת עסקה. 

האקרים מכוונים למשתמשי קריפטו

תעשיית המטבעות הקריפטוגרפיים הייתה מטרה של שחקנים זדוניים רבים מאז שהפכה לעניין ציבורי, והאקרים פורסים לעתים קרובות מהלכים כדי לסלק כספים של משקיעים. 

ביוני 2021, Avast, חברת אבטחת סייבר שבסיסה בצ'כיה, גילתה תוכנות זדוניות שנועדו לכרות מטבעות קריפטוגרפיים ממוקדי פרטיות Monero (XMR) במחשבי משחקים רבי עוצמה.  התוכנה הזדונית, הנקראת Crackonosh, נמצא בגרסאות פיצוץ של תוכניות משחק הורדה באתרי טורנט שונים. 

התגלית התגלתה לאחר שרבים ממשתמשיה התלוננו על היעלמות האנטי וירוס במחשביהם ברשתות החברתיות. 

ב2020, קוינפומניה דיווח כי קאדו, חברת אבטחת סייבר שבסיסה בבריטניה, חשפה כריית תוכנות זדוניות שגנב נתונים של Amazon Web Service מכ-119 מכשירים נגועים.