Pesquisadores descobriram uma operação em larga escala do Clipminer, um novo vírus de mineração de criptomoedas que trouxe a seus operadores pelo menos US$ 1,7 milhões em sequestro de transações.

A Symantec descobriu 4.375 endereços de carteira de bitcoin que se acredita terem recebido fundos roubados enquanto investigava esta nova operação.

Especialistas em segurança chamaram o novo trojan Clipminer depois de mapear sua atividade, que cresceu em tamanho desde que foi descoberto.

O Clipminer chega como um arquivo WinRAR no sistema host. Seu objetivo é criar o perfil do host e usar a rede Tor para baixar e instalar a carga útil do Clipminer.

Após a execução, o malware produz atividades agendadas para persistência e também cria uma chave de registro vazia, provavelmente como um marcador de infecção para evitar a reinfecção do mesmo host.

Simultaneamente, o vírus observa a área de transferência em busca de endereços de bitcoin copiados e os substitui por aqueles pertencentes ao invasor, redirecionando os fundos.