Group-IB: Cryptomalware Inferno Drainer verspreid via 16.000 phishingsites
De malware Inferno Drainer, ingezet voor cryptoscams, is verspreid via phishingwebsites gekoppeld aan maar liefst 16.000 malafide domeinnamen. Met de websites zijn ongeveer 100 crypto-gerelateerde merken geïmiteerd.
Dit meldt securitybedrijf Group-IB. Het noemt Inferno Drainer een van de meest opmerkelijke varianten van malware die afgelopen jaar actief was. De malware is door zijn makers ingezet van november 2022 tot november 2023, toen zij aankondigden hun aanvalscampagne te staken.
Cryptovaluta wegsluizen
De aanvallers verspreiden Inferno Drainer via phishingwebsites, die slachtoffers verleidden hun cryptowallet te verbinden met de infrastructuur van de aanvallers. De aanvallers spooften vervolgens Web3-protocollen om slachtoffers te overtuigen transacties goed te keuren. Zo sluisden de aanvallers cryptovaluta van de wallets van slachtoffers weg naar eigen wallets. Inferno Drainer is volgens Scam Sniffer gekoppeld aan de diefstal van meer dan 80 miljoen dollar aan digitale bezittingen.
Meer informatie is beschikbaar in deze blogpost, waar Group-IB meer informatie over Inferno Drainer deelt.
Meer over Security
Over Wouter Hoeffnagel
