В інтернеті поширюються шкідливе ПЗ для крадіжок криптовалюти

Аналітики, що вивчають комп’ютерні загрози, виявили новий вірус під назвою Clipminer. Хакери, що його створили, заробили щонайменше 1,7 мільйона доларів від перехоплення криптовалютних транзакцій.

Дослідники компанії Symantec заявили, що цей троян зосереджений на крадіжці сід-фраз гаманців та перехопленні транзакцій. Цікаво, що як тільки про троян стало відомо широкому загалу, хакери почали використовувати його ще активніше. Більше того, для крадіжки коштів використовують розповсюджену мережу тимчасових гаманців — співробітники Symantec виявили щонайменше 4375 адрес, на які скоріше за все виводили вкрадені кошти перед тим як пропустити їх через міксер.

Clipminer завантажується на комп’ютер у вигляді архіву WinRAR і автоматично розпаковується для запуску файлу, який завантажує бібліотеку динамічного компонування. DLL створює новий параметр в реєстрі і розміщує себе в папці «C:WindowsTemp» під випадковим ім'ям. Його мета — стеження за діями жертви та вивод криптовалют як тільки хакери будуть мати таку можливість.