Programele malware au infectat zeci de mii de utilizatori pentru a-și prelua dispozitivele pentru a-și mină și pentru a încerca să fure criptografii – dar a ajuns să aducă doar aproximativ 6.000 de dolari.

Firma de securitate cibernetică Doctor Web a raportat pe 8 octombrie că a detectat malware care se deghizează în software legitim, cum ar fi programe de birou, trucuri de jocuri și roboți de tranzacționare online.

Software-ul de criptojacking și furt a infectat peste 28.000 de utilizatori, în principal în Rusia, dar și în Belarus, Uzbekistan, Kazahstan, Ucraina, Kârgâzstan și Turcia.

Hackerii au reușit să obțină doar aproximativ 6.000 de dolari cripto, potrivit Doctor Web. Cu toate acestea, nu se știe cât de mult ar fi câștigat creatorul malware-ului din minarea cripto.

Firma de securitate cibernetică a spus că sursele malware-ului includ pagini GitHub frauduloase și descrieri video YouTube cu linkuri rău intenționate.

Odată ce un dispozitiv este infectat, software-ul implementat pe furiș deturnează resursele de calcul pentru a extrage cripto.

Un „Clipper” monitorizează, de asemenea, adresele criptomonede pe care utilizatorii le copiază în clipboard-ul dispozitivului lor, iar malware-ul le înlocuiește cu adrese controlate de atacator - așa cum au trecut un mic transfer criptografic.

Lanț de atacuri malware. Sursa: Doctor Web

Malware-ul folosește tehnici sofisticate pentru a evita detectarea, inclusiv arhive protejate cu parolă pentru a ocoli scanările antivirus, deghizarea fișierelor rău intenționate ca componente legitime ale sistemului și utilizarea software-ului legitim pentru a executa scripturi rău intenționate.

În septembrie, schimbul de criptomonede Binance a avertizat că malware-ul Clipper a observat o creștere a activității la sfârșitul lunii august, „ducând la pierderi financiare semnificative pentru utilizatorii afectați”.

Doctor Web a spus că multe dintre dispozitivele victimei malware-ului au fost compromise „prin instalarea de versiuni piratate ale programelor populare” și a recomandat doar instalarea de software dintr-o sursă oficială.

Malware-ul care schimbă clipboard-ul există de ani de zile și a fost deosebit de proeminent după piața cripto taur din 2017. 

Aceste tipuri de programe malware au devenit mai sofisticate, combinând adesea clipboard jacking cu alte funcții rău intenționate.

În septembrie, firma Facct de informații despre amenințări a raportat că actori rău intenționați și escrocii exploatează răspunsurile automate prin e-mail pentru a răspândi malware de cripto mining.

Revista: phishing DeFi Saver de 55 milioane USD, copy2pwn îți deturnează clipboard-ul: Crypto Sec