Beveiligingsonderzoekers ontdekten een kwaadaardige operatie die tenminste $1.7 miljoen van cryptogeld mining en klembordkaping. Opgegraven door het Threat Hunter-team van Symantec, de malware in de operatie, ClipMiner, deelt veel overeenkomsten met de KryptoCibule-trojan, en het kan een copycat zijn.
ClipMiner in detail
Distributie
Zoals de meeste trojans, ClipMiner wordt ook verspreid via getrojaanse downloads van illegale of gekraakte software. De mijnwerker wordt geleverd in de vorm van een zelfuitpakkend WinRAR-archief, een downloader laten vallen en uitvoeren. De laatste arriveert als een verpakte draagbare uitvoerbare DLL met de CPL-bestandsextensie, ook al volgt het niet het CPL-formaat. Het bestand maakt verbinding met het Tor-netwerk en downloadt de componenten van de mijnwerker.
mogelijkheden
De mogelijkheden van de miner zijn gericht op het minen van cryptocurrency, en het wijzigen van de inhoud van het klembord in een poging om cryptotransacties van gebruikers om te leiden. "Bij elke klembordupdate, het scant de inhoud van het klembord op portemonnee-adressen, herkennen van adresformaten die worden gebruikt door ten minste een dozijn verschillende cryptocurrencies,”Aldus het rapport. Deze adressen worden dan vervangen door die van de dreigingsoperators, en voor de meesten zijn er meerdere vervangingen om uit te kiezen.
ClipMiner kiest vervolgens het adres dat overeenkomt met het voorvoegsel van het adres dat moet worden vervangen, en op deze manier is het hoogst onwaarschijnlijk dat het slachtoffer de manipulatie zou merken. Volgens de bevindingen, de malware gebruikt 4,375 unieke portemonnee-adressen, van welke 3,677 worden gebruikt voor slechts drie verschillende formaten van Bitcoin-adressen.
Alleen Bitcoin- en Ethereum-portemonnee-adressen analyseren, de onderzoekers ontdekten dat ze ongeveer 34.3 Bitcoin en 129.9 Ethereum op het moment van schrijven. Sommige fondsen zijn overgeboekt naar cryptocurrency-tuimelschakelaars (mengdiensten), die potentieel identificeerbare fondsen met anderen vermengen met het idee om het spoor terug naar de oorspronkelijke bron van het fonds te verdoezelen. "Als we de fondsen die naar deze services zijn overgedragen, meenemen,, de malware-operators mogelijk hebben gemaakt ten minste $1.7 miljoen van klembordkaping alleen," het verslag bekend.
De evolutie van cryptodiefstal
Even iets anders, het is merkwaardig om te vermelden dat cybercriminelen zijn geweest enkele nieuwe technieken toepassen in hun cryptomining-activiteiten. wassen handel, bijvoorbeeld, is een praktijk waarbij criminelen een transactie uitvoeren waarbij de verkoper aan beide kanten van de handel staat, een misleidend beeld creëren van de waarde en liquiditeit van een actief.
Andere trucs zijn de volgende::
- Flash-leningaanvallen - uitwisselingsleden kunnen geld lenen en vervolgens snel terugbetalen zonder onderpand door de slimme contractfuncties te misbruiken om wisselkoersen op te pompen.
- Rug trekt - ontwikkelaars van een nieuw token verlaten snel hun project en verdwijnen met het geïnvesteerde geld.
- Chain hopping - geld verplaatsen van de ene soort crypto naar een reeks andere in een poging om hun transacties te verdoezelen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: