Inferno Drainer Malware Aktiv
Malware, der stjæler kryptovaluta, kendt som Inferno Drainer, er stadig aktiv, på trods af tidligere påstande om, at den var blevet lukket. I løbet af de sidste seks måneder har denne malware været ansvarlig for at stjæle over 9 millioner dollars fra kryptovaluta-wallets.
Omfanget af Tyveri
Ifølge cybersikkerhedsfirmaet Check Point Research er mere end 30.000 wallets blevet tømt af denne genopståede malware-kampagne, hvis udviklere hævdede at have standset driften i november 2023. En talsmand for Check Point Research oplyste til Decrypt, at tallene var baseret på “data indhentet fra reverse engineering af drainerens JavaScript-kode, dekryptering af dens konfiguration fra C&C-serveren og analyse af dens on-chain aktivitet.”
Aktivitet og Teknikker
Størstedelen af den registrerede aktivitet har fundet sted på Ethereum og Binance Chain. CPR-analytikere rapporterede, at Inferno Drainer-smart contracts, implementeret i 2023, stadig er aktive i dag. Den nuværende version af malware ser ud til at være forbedret i forhold til tidligere iterationer.
Den nye malware kan nu anvende engangsmart contracts og on-chain krypterede konfigurationer, hvilket gør det betydeligt sværere at opdage og forhindre angreb. Desuden er kommunikationen med command-and-control-serveren blevet obfuskeret ved hjælp af proxy-baserede systemer, hvilket gør sporing endnu mere kompliceret.
Phishingkampagne
Genopblussen af Inferno Drainer sker i takt med en phishingkampagne, der sigter mod Discord-brugere. Ifølge CPR-analytikere har kampagnen udnyttet sociale ingeniørmetoder til at omdirigere brugere fra en legitim Web3-projekts hjemmeside til en falsk side, der efterlignede verificeringsbrugeroplevelsen for den populære Discord-bot Collab.Land.
Den falske Collab.Land-hjemmeside hostede en cryptocurrency-drainer, der narrede ofrene til at godkende ondsindede transaktioner, hvilket gav angriberne adgang til deres midler.
Ved at kombinere “målrettet bedrag og effektive sociale ingeniørmetoder” har malware-kampagnen genereret en “stabil finansiel strøm” identificeret gennem blockchain-transaktionsanalyse.
Advarsler til Kryptovaluta-Brugere
Kryptovaluta-brugere rådes til at være ekstra forsigtige, når de interagerer med ukendte platforme. Den falske bot fra Collab.Land, identificeret af CPR, havde kun “subtile visuelle forskelle” fra den legitime bot, og forskerne forventer, at de cyberkriminelle bag bedraget vil fortsætte med at forbedre deres imitation.
Fordi den legitime Collab.Land-service kræver, at brugerne bekræfter deres wallet ved at underskrive, bemærker forskerne, at “selv erfarne kryptovaluta-brugere kan sænke deres vagt”, når de møder den falske bot. Det bliver derfor endnu vigtigere at bekræfte ægtheden, før man forbinder sin wallet til enhver tjeneste.
Generelle Trusler fra Malware
Genopblussen af Inferno Drainer er blot én af flere malware-kampagner, der er dukket op i de seneste måneder. Hackere anvender stadig mere sofistikerede metoder til at distribuere malware, som stjæler kryptovaluta, såsom at målrette hackede mailinglister, open-source Python-biblioteker og endda trojanere på falske Android-telefoner.
