Krypto-stjälande malware: Inferno Drainer
Inferno Drainer är fortfarande aktivt, trots att det tidigare officiellt stängdes ner. Malware har använts för att stjäla över 9 miljoner dollar från kryptovaluta-plånböcker under de senaste sex månaderna.
Enligt cybersäkerhetsföretaget Check Point Research har över 30 000 kryptovaluta-plånböcker blivit drabbade av den nydanande malware-kampanjen, vars utvecklare påstod sig ha avbrutit verksamheten i november 2023. En talesperson för Check Point Research berättade för Decrypt att siffran baserades på data erhållen genom att analysera drainerns JavaScript-kod, avkoda dess konfiguration som mottagits från C&C-servern och studera dess on-chain-aktivitet.
Den största delen av den observerade aktiviteten har ägt rum på Ethereum och Binance Chain. Check Point Research-analytiker har rapporterat att Inferno Drainers smarta kontrakt som distribuerades under 2023 fortfarande är aktiva idag, och den nuvarande versionen av malware ser ut att vara förbättrad jämfört med tidigare iterationer.
Förbättrat malware och phishing-kampanj
Malware kan nu använda engångs-smartkontrakt och on-chain krypterade konfigurationer, vilket gör det betydligt svårare att upptäcka och förhindra attacker. Dessutom har kommunikationen med kommandon-och-kontroll-servern dolts via proxy-baserade system, vilket gör spårningen ännu svårare.
”Återkomsten av Inferno Drainer sker samtidigt som en phishing-kampanj riktar sig mot Discord-användare.”
Enligt analytiker från Check Point Research använde kampanjen social ingenjörsteknik för att leda användare från en legitim Web3-projekts webbplats till en falsk webbplats som imiterade verifieringsupplevelsen för den populära Discord-boten Collab.Land. Den falska Collab.Land-webbplatsen hostade en kryptovaluta-drainer, som lurade offer att signera skadliga transaktioner, vilket gav angriparna tillgång till deras medel.
Genom att kombinera ”målinriktad vilseledning och effektiva sociala ingenjörstaktiker” har malware-kampanjen genererat ett stabilt finansiellt flöde identifierat genom blockchain-transaktionsanalys, säger analytiker.
Rekommendationer för kryptovaluta-användare
Kryptovaluta-användare rekommenderas att vara extra försiktiga när de interagerar med obekanta plattformar. Den falska Collab.Land-boten som identifierades av Check Point Research hade endast subtila visuella skillnader från den legitima boten, och cyberkriminella bakom bedrägeriet kommer sannolikt att fortsätta att förbättra sin imitation.
”Även erfarna kryptovaluta-användare kan sänka sin gard när de konfronteras med den falska boten.”
Forskare betonar att det är ännu viktigare att verifiera äktheten innan man kopplar plånböcker till någon tjänst, särskilt med tanke på att återkomsten av Inferno Drainer är bara en av flera malware-kampanjer som har dykt upp under de senaste månaderna.
Hackare tar alltmer till sofistikerade tekniker för att distribuera kryptovaluta-stjälande malware, riktat mot hackade e-postlistor, öppna källkod Python-bibliotek och till och med förinstallerade trojaner på falska Android-enheter.
