Software malicioso Clipminer
Una botnet extrañamente eficiente minero de criptomonedas ha sido revelado por los expertos en seguridad de Symantec. Además de su clásica función minera, tiene una función de secuestro del portapapeles, De ahí viene el nombre de este malware – «clipminero.» Sólo esa característica ha aportado a sus desarrolladores aproximadamente 1,7 millones de dólares..
Comencemos con la inserción.. El Archivo WinRAR transportado por troyanos se origina a partir de descargas de software no confiables y autoextracciones para activar un descargador a través de una DLL ejecutable con una extensión CPL. La película establece una conexión con Tor., y así continúa el montaje del minero. Cuando el sistema no está en uso, el malware activa el Minas XMRig. Tal selectividad permite mantener la actividad del minero discreta.. El momento adecuado es cuando cesa el movimiento del ratón y no se detectan pulsaciones de teclas.. El malware implementará un programa de minería diferente si la computadora objetivo tiene una unidad de procesamiento de gráficos..
Lo que hace Clipminer además de robar los recursos de la PC objetivo para dedicarlos a la minería de criptomonedas es que: se apodera del portapapeles del sistema de la víctima. Tan pronto como el usuario copie en el portapapeles cualquier cosa que parezca detalles de una billetera de criptomonedas (enviar monedas allí), el Sustitutos de Clipminer los números deseados con uno de los muchos números de cuenta a disposición de los delincuentes. El usuario apenas nota el cambio., y mucho menos si fueran muchas billeteras, lo que permitiría a los delincuentes elegir líneas de personajes visualmente similares. Y aquí están! Más que 4 Miles de carteras están a disposición de los delincuentes detrás del malware en cuestión., con más de 3 Miles de estas cuentas soportan sólo los tres tipos de Bitcoin.. Clipminer reconoce al menos 12 diferentes tipos de criptomonedas. En los primeros días de junio 2022, Las carteras BTC y ETC contenían menos de 34.3 y 129.9 monedas, respectivamente.
La cantidad de 1,7 millones de dólares mencionada anteriormente incluye las criptomonedas pasadas a través de la llamada criptomoneda. vasos, donde se mezclan monedas de diferentes lugares de modo que resulta imposible rastrear de dónde vinieron.