Clipminer僵尸网络通过挖矿和剪贴板劫持技术使其运营商获利

《赛门铁克》2022年6月3日报道，赛门铁克安全团队发现名为Clipminer的僵尸网络通过挖矿和剪贴板劫持技术使其运营商获利超过170万美元。Clipminer可能通过带有木马程序的破解或盗版软件进行传播，该恶意程序以压缩文件WinRAR的形式进入受感染设备，并以动态链接库（DLL）的形式自动提取和删除下载器。Clipminer还可使用受感染的设备挖掘加密货币，同时监控剪贴板内容。当剪贴板内容发生变化时，Clipminer可扫描剪贴板中是否包含加密货币地址，该恶意程序可识别至少12种不同加密货币使用的地址格式。被识别出来的地址被替换为属于攻击者的钱包地址，受害者继续进行交易行为则会将加密货币转入攻击者的钱包。研究人员称，Clipminer与KryptoCibule加密挖矿木马程序较为相似，可能为其仿冒或变种。