Peste 28.000 de dispozitive au fost infectate cu cripto-malware, furând Bitcoin și Ethereum în valoare de doar 6.000 USD, relatează Doctor Web.
Programele malware deghizate în software legitim au extras criptografii și au furat adresele portofelului modificând informațiile copiate în clipboard-urile utilizatorilor.
Programele malware sofisticate păcălesc utilizatorii cu aplicații și site-uri web false, cum ar fi o escrocherie WalletConnect care a furat 70.000 USD de la peste 10.000 de persoane.
Firma de securitate cibernetică Doctor Web a estimat că peste 28.000 de dispozitive sunt infectate pentru a transfera criptomoneda prin malware. Recent, malware-ul s-a deghizat în software legitim și a transferat utilizatorilor 6 000 de dolari în Bitcoin și Ethereum, majoritatea fiind cetățeni ai Rusiei și ai țărilor vecine precum Belarus, Uzbekistan și Kazahstan.
Doctor Web a spus că clienții care au instalat din greșeală aceste aplicații false au primit acest malware, care a fost ascuns în spatele programelor de birou, trucurilor de joc și roboților de tranzacționare. În ciuda faptului că au infectat zeci de mii de dispozitive, hackerii au reușit să scoată doar o cantitate modestă de criptomonedă. În plus, nu se știe câți bani a câștigat creatorul malware-ului prin extragerea ilegală de criptomonede.
https://twitter.com/BlockInsider_/status/1844257887033364515 Cum a funcționat malware-ul
Malware-ul a folosit mai multe tehnici pentru a fura cripto și a evita detectarea. Pe lângă deturnarea resurselor de calcul pentru mine cripto, a folosit și un mecanism „clipper” pentru a monitoriza și manipula activitatea clipboard-ului utilizatorilor. Când utilizatorii copiau adresele portofelului, malware-ul le înlocuia cu cele controlate de atacatori, permițând furtul.
Mai mult, malware-ul a fost conceput pentru a evita scanările antivirus prin utilizarea arhivelor protejate cu parolă. Și-a deghizat fișierele rău intenționate ca componente legitime ale sistemului pentru a împiedica utilizatorii să observe amenințarea. Atacul s-a bazat, de asemenea, pe pagini GitHub frauduloase și link-uri YouTube pentru a atrage victimele să descarce software-ul infectat.
Amenințare în creștere în lumea cripto
În plus, Binance a avertizat recent despre o creștere a activității programelor malware clipper, evidențiind o creștere semnificativă în august. Malware-ul Clipboard a fost o amenințare încă de la criza de criză din 2017, dar aceste atacuri au devenit mai sofisticate de-a lungul anilor, combinând mai multe funcții rău intenționate pentru a maximiza daunele.
Mai mult, infractorii cibernetici au exploatat alte căi. O aplicație falsă WalletConnect a vizat recent utilizatorii de telefonie mobilă și a scurs 70.000 USD din portofelele cripto, păcălind peste 10.000 de victime să o descarce din Magazinul Google Play.
Postarea fraudelor criptografice vizează 28.000 de utilizatori, fură 6.000 USD în Bitcoin și Ethereum a apărut prima dată pe Crypto News Land.
