Witold Kepinski - 05 juni 2022

Symantec waarschuwt voor Clipminer Botnet malware

Het Threat Hunter-team van Symantec, een onderdeel van Broadcom Software, heeft een cybercriminele operatie aan het licht gebracht die de achterliggende actoren mogelijk ten minste 1,7 miljoen dollar aan illegale winsten uit cryptocurrency-mining en diefstal via clipboard kaping heeft opgeleverd.

De malware die wordt gebruikt, door Symantec bijgehouden als Trojan.Clipminer, heeft een aantal overeenkomsten met een andere crypto-mining-trojan genaamd KryptoCibule, wat suggereert dat het een copycat of evolutie van die dreiging kan zijn.

Clipminer wordt waarschijnlijk verspreid via Trojaanse downloads van gekraakte of illegale software. De malware arriveert op gecompromitteerde computers als een zelf-uitpakkend WinRAR-archief dat een downloader dropt en uitvoert in de vorm van een verpakt draagbaar uitvoerbaar DLL-bestand met CPL-bestandsextensie (hoewel het niet het CPL-formaat volgt). Het gedropte bestand maakt verbinding met het Tor-netwerk om de componenten van Clipminer te downloaden.

Lees meer details op de website van Symantec Enterprise.

Tip de redactie

Over Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina

Symantec waarschuwt voor Clipminer Botnet malware

Dutch IT events

Meer over Security

Over Witold Kepinski

Wil jij dagelijkse updates?