Symantec waarschuwt voor Clipminer Botnet malware

Het Threat Hunter-team van Symantec, een onderdeel van Broadcom Software, heeft een cybercriminele operatie aan het licht gebracht die de achterliggende actoren mogelijk ten minste 1,7 miljoen dollar aan illegale winsten uit cryptocurrency-mining en diefstal via clipboard kaping heeft opgeleverd.

De malware die wordt gebruikt, door Symantec bijgehouden als Trojan.Clipminer, heeft een aantal overeenkomsten met een andere crypto-mining-trojan genaamd KryptoCibule, wat suggereert dat het een copycat of evolutie van die dreiging kan zijn.

Clipminer wordt waarschijnlijk verspreid via Trojaanse downloads van gekraakte of illegale software. De malware arriveert op gecompromitteerde computers als een zelf-uitpakkend WinRAR-archief dat een downloader dropt en uitvoert in de vorm van een verpakt draagbaar uitvoerbaar DLL-bestand met CPL-bestandsextensie (hoewel het niet het CPL-formaat volgt). Het gedropte bestand maakt verbinding met het Tor-netwerk om de componenten van Clipminer te downloaden.

Lees meer details op de website van Symantec Enterprise.