Троян Clipminer распространяется через взломанное и пиратское ПО, специалисты сравнивают его с KryptoCibule из-за схожих методов работы. По данным Symantec, Clipminer был впервые замечен в январе 2021 года, вскоре после того, как KryptoCibule был подробно описан в исследовательском проекте ESET.
После заражения компьютера вредонос может использовать его ресурсы для добычи криптовалюты, а также способен изменять содержимое буфера обмена. Когда Clipminer обнаруживает адрес криптокошелька жертвы в буфере обмена, он заменяет его на адрес криптокошелька злоумышленника.
"Троян умеет распознавать по меньшей мере десяток форматов адресов разных криптовалют.",– добавили в Symantec.
Исследователи выявили в общей сложности 4 375 уникальных адресов криптокошельков в составе вредоносной программы, 3 677 из которых используются только для трех различных форматов адресов Bitcoin.
Symantec обнаружила 34,3 Bitcoin и 129,9 Ethereum на некоторых из адресов криптокошельков злоумышленников. По словам специалистов, часть средств была выведена через миксер криптовалют.
"Если учитывать уже выведенные средства, операторы Clipminer заработали не менее 1,7 миллиона долларов только на перехвате буфера обмена", – подвели итоги исследователи.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
