Троян Clipminer распространяется через взломанное и пиратское ПО, специалисты сравнивают его с KryptoCibule из-за схожих методов работы. По данным Symantec, Clipminer был впервые замечен в январе 2021 года, вскоре после того, как KryptoCibule был подробно описан в исследовательском проекте ESET.
После заражения компьютера вредонос может использовать его ресурсы для добычи криптовалюты, а также способен изменять содержимое буфера обмена. Когда Clipminer обнаруживает адрес криптокошелька жертвы в буфере обмена, он заменяет его на адрес криптокошелька злоумышленника.
"Троян умеет распознавать по меньшей мере десяток форматов адресов разных криптовалют.",– добавили в Symantec.
Исследователи выявили в общей сложности 4 375 уникальных адресов криптокошельков в составе вредоносной программы, 3 677 из которых используются только для трех различных форматов адресов Bitcoin.
Symantec обнаружила 34,3 Bitcoin и 129,9 Ethereum на некоторых из адресов криптокошельков злоумышленников. По словам специалистов, часть средств была выведена через миксер криптовалют.
"Если учитывать уже выведенные средства, операторы Clipminer заработали не менее 1,7 миллиона долларов только на перехвате буфера обмена", – подвели итоги исследователи.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.