Аналитики угроз обнаружили крупную операцию новой вредоносной программы для майнинга криптовалют под названием Clipminer, которая принесла своим операторам не менее 1,7 миллиона долларов от перехвата транзакций.
По словам исследователей из Symantec, компании Broadcom, Clipminer основан на вредоносном ПО KryptoCibule. Оба троянца сосредоточены на краже кошельков, перехвате транзакций и добыче криптовалюты на зараженных машинах.
Исследователи безопасности назвали нового трояна Clipminer, наметив его работу, размер которой к моменту его обнаружения резко увеличился.
При анализе этой новой операции Symantec обнаружила 4375 адресов криптовалютных кошельков, которые, как считается, получили украденные средства.
Clipminer загружается на хост-систему в виде архива WinRAR и автоматически извлекается для запуска файла панели управления (.CPL), который загружает библиотеку динамической компоновки (.DLL).
DLL создает новый параметр реестра и размещает себя в папке «C:\Windows\Temp\» под случайным именем файла. Его цель — профилировать хост, а также загрузить и установить полезную нагрузку Clipminer из сети Tor.
