Malware Clipminer
Um botnet bizarramente eficiente minerador de criptomoedas foi revelado por especialistas em segurança da Symantec. Além de sua função clássica de mineração, tem um recurso de sequestro de área de transferência, daí vem o nome deste malware – “Clipminador.” Esse recurso por si só rendeu aos seus desenvolvedores aproximadamente US$ 1,7 milhão.
Vamos começar com a inserção. O Arquivo WinRAR transportado por Trojan origina-se de downloads de software não confiáveis e autoextrações para ativar um downloader por meio de uma DLL executável com extensão CPL. O filme estabelece uma conexão com Tor, e assim continua a montagem do mineiro. Quando o sistema não está em uso, o malware ativa o Minas XMRig. Essa seletividade permite manter a atividade do mineiro discreta. O momento certo é quando o movimento do mouse cessa e nenhuma tecla é detectada. O malware implantará um programa de mineração diferente se o computador alvo tiver uma unidade de processamento gráfico.
O que o Clipminer faz além de roubar os recursos do PC alvo para lançá-los na mineração de criptomoedas é que: ele assume o controle da área de transferência do sistema da vítima. Assim que o usuário copiar para a área de transferência qualquer coisa que se assemelhe aos detalhes de uma carteira de criptomoeda (enviar moedas para lá), o Substitutos do Clipminer os números desejados com um dos muitos números de conta à disposição dos bandidos. O usuário quase não percebe a substituição, muito menos se houvesse muitas carteiras, o que permitiria aos criminosos escolher linhas de caracteres visualmente semelhantes. E há! Mais do que 4 mil carteiras estão à disposição dos criminosos por trás do malware em questão, Com mais 3 milhares dessas contas suportando apenas os três tipos de Bitcoin. Clipminer reconhece pelo menos 12 diferentes tipos de criptomoeda. Nos primeiros dias de junho 2022, As carteiras BTC e ETC continham menos de 34.3 e 129.9 moedas, respectivamente.
O valor de US$ 1,7 milhão mencionado acima inclui a criptografia passada pela chamada criptomoeda copos, onde moedas de diferentes lugares estão sendo misturadas de modo que se torna impossível rastrear de onde vieram.