Das bösartige Programm Inferno Drainer zur Diebstahl von Kryptowährungen ist weiterhin aktiv, obwohl es öffentlich geschlossen wurde, und es wurde verwendet, um in den letzten sechs Monaten über 9 Millionen Dollar aus Kryptowährungs-Wallets zu stehlen.
Laut der Cybersicherheitsfirma Check Point Research wurden über 30.000 Kryptowährungs-Wallets aufgrund einer anhaltenden Schadsoftware-Kampagne ausgeräumt, deren Entwickler behaupteten, sie hätten im November 2023 aufgehört zu arbeiten.
Vertiefe dich in Inferno Drainer Reloaded: Verfolge die bösartigen Smart Contracts, dekodiere die Konfigurationen des Drainers und enthülle den vollständigen Phishing-Angriff auf Discord über den gefälschten CollabLand-Bot. Über 30.000 neue Opfer in nur sechs Monaten.
Ein Sprecher von CPR teilte Decrypt mit, dass diese Zahl auf "Daten basiert, die aus der Rückentwicklung des JavaScript-Codes des Drainers, der Dekodierung seiner Einstellungen vom Command-and-Control-Server und der Analyse seiner Aktivität in der Blockchain" gewonnen wurden. Sie fügten hinzu, dass die Mehrheit der beobachteten Angriffe auf den Plattformen Ethereum und Binance Chain stattfand.
Analysten von CPR berichteten, dass die im Jahr 2023 veröffentlichten Inferno Drainer Smart Contracts bis heute aktiv sind, während die aktuelle Version der Malware im Vergleich zur vorherigen Version optimiert zu sein scheint.
Es wird gesagt, dass die Malware jetzt in der Lage ist, Smart Contracts für den einmaligen Gebrauch und verschlüsselte Konfigurationen in der Blockchain zu verwenden, was die Entdeckung und Verhinderung von Angriffen erheblich erschwert. Darüber hinaus wurden die Kommunikationen zwischen den Command-and-Control-Servern durch proxybasierte Systeme verschleiert, was das Tracking weiter erschwert.
