คริปโต

มัลแวร์ Crypto-Mining ขโมยเงิน 1.7 ล้านดอลลาร์จากการจี้ธุรกรรม

06/02/2022
ข่าว Bitcoin Ethereum

นักวิเคราะห์จากบริษัทรักษาความปลอดภัยทางไซเบอร์ของ Broadcom อย่าง Symantec ได้ระบุมัลแวร์ขุดคริปโตเคอเรนซีใหม่ที่เรียกว่า Clipminer ซึ่งขโมยเงินเกือบ 2 ล้านเหรียญจากการจี้ธุรกรรมคริปโต Bleeping Computer รายงานเมื่อวันพฤหัสบดี.

มัลแวร์ Crypto-Mining ขโมยเงิน 1.7 ล้านเหรียญ

นักวิจัยค้นพบว่า Clipminer มีฟังก์ชันเหมือนกับมัลแวร์ KryptoCibule ที่โด่งดังซึ่งเปิดตัวเมื่อสองปีก่อน โทรจันเป็นที่รู้จักในการเลี่ยงการรักษาความปลอดภัยและโซลูชั่นป้องกันไวรัสเพื่อดูดเงินจากกระเป๋าเงินดิจิตอลเข้ารหัส 

ตามรายงาน Clipminer ได้รับการตั้งชื่อโดยทีมนักวิจัยด้านความปลอดภัยที่ค้นพบการมีอยู่ของมัน มัลแวร์เริ่มดำเนินการในเดือนมกราคม 2021 และยังคงใช้งานได้ตั้งแต่นั้นเป็นต้นมา มันถูกขโมยไปมากกว่า 1.7 ล้านเหรียญจากเหยื่อผู้เคราะห์ร้าย

ภาพ

เช่นเดียวกับ KryptoCibule Climpiner นั้นใช้เครือข่าย Tor ซึ่งขโมยกระเป๋าเงิน เชื่อมโยงธุรกรรม และขุด cryptocurrencies บนคอมพิวเตอร์ที่ติดเชื้อ 

มัลแวร์แพร่กระจายผ่านคอมพิวเตอร์แม่ข่ายเป็นไฟล์เก็บถาวร WinRAR และติดตั้งโดยไม่ต้องขออนุญาตภายใต้ชื่อไฟล์แบบสุ่ม ทำให้ไม่สามารถตรวจพบได้ หลังจากติดตั้งสำเร็จ มันจะสร้างโปรไฟล์โฮสต์เพื่อหาที่ซ่อนที่ปลอดภัยก่อนเริ่มภารกิจ 

นักวิเคราะห์ของไซแมนเทคยังพบว่าสปายแวร์มีความจุมากก่อนที่จะมีการค้นพบ และในระหว่างที่ทำการศึกษาพบว่าเงินที่ถูกขโมยไปนั้นได้ถูกแจกจ่ายไปยังกระเป๋าเงินดิจิทัล 4,375 กระเป๋าเงินดิจิทัล

ผู้เชี่ยวชาญเตือนว่าผู้ใช้สกุลเงินดิจิทัลควรระมัดระวังและตรวจสอบที่อยู่กระเป๋าเงินก่อนทำธุรกรรม 

แฮกเกอร์กำหนดเป้าหมายผู้ใช้ Crypto

อุตสาหกรรมคริปโตเคอเรนซีตกเป็นเป้าหมายของผู้มุ่งร้ายหลายคน เนื่องจากมันกลายเป็นประโยชน์สาธารณะ และแฮกเกอร์มักปรับใช้การเคลื่อนไหวเพื่อซื้อกองทุนของนักลงทุน 

ในเดือนมิถุนายน พ.ศ. 2021 Avast บริษัทรักษาความปลอดภัยทางไซเบอร์ในสาธารณรัฐเช็ก ได้ค้นพบมัลแวร์ที่ออกแบบมาเพื่อขุดเหรียญ Monero ที่เน้นความเป็นส่วนตัว (XMR) บนคอมพิวเตอร์เกมที่ทรงพลัง  มัลแวร์ที่เรียกว่าแคร็กโคนอช ถูกพบในโปรแกรมเกมเวอร์ชั่นแคร็ก ดาวน์โหลดจากเว็บไซต์ torrent ต่างๆ 

การค้นพบนี้เกิดขึ้นหลังจากผู้ใช้หลายคนบ่นเกี่ยวกับการหายไปของโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของตนบนโซเชียลมีเดีย 

ใน 2020, คอยน์โฟมาเนีย รายงานว่า Cado บริษัทรักษาความปลอดภัยทางไซเบอร์ในอังกฤษถูกเปิดเผย มัลแวร์ขุดคริปโต ที่ขโมยข้อมูล Amazon Web Service จากอุปกรณ์ที่ติดไวรัสประมาณ 119 เครื่อง  

Source: https://coinfomania.com/crypto-mining-malware-steals-1-7-m/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=crypto-mining-malware-steals-1-7-m