Clipminer僵尸网络通过挖矿和剪贴板劫持技术使其运营商获利

《赛门铁克》2022年6月3日报道,赛门铁克安全团队发现名为Clipminer的僵尸网络通过挖矿和剪贴板劫持技术使其运营商获利超过170万美元。Clipminer可能通过带有木马程序的破解或盗版软件进行传播,该恶意程序以压缩文件WinRAR的形式进入受感染设备,并以动态链接库(DLL)的形式自动提取和删除下载器。Clipminer还可使用受感染的设备挖掘加密货币,同时监控剪贴板内容。当剪贴板内容发生变化时,Clipminer可扫描剪贴板中是否包含加密货币地址,该恶意程序可识别至少12种不同加密货币使用的地址格式。被识别出来的地址被替换为属于攻击者的钱包地址,受害者继续进行交易行为则会将加密货币转入攻击者的钱包。研究人员称,Clipminer与KryptoCibule加密挖矿木马程序较为相似,可能为其仿冒或变种。