Program złośliwego oprogramowania Inferno Drainer do kradzieży kryptowalut nadal działa pomimo publicznego zamknięcia, a użyto go do kradzieży ponad 9 milionów dolarów z portfeli kryptowalutowych w ciągu ostatnich sześciu miesięcy.
Według firmy zajmującej się bezpieczeństwem cybernetycznym Check Point Research, ponad 30 000 portfeli kryptowalutowych zostało wykorzystanych w wyniku powracającej kampanii złośliwego oprogramowania, której twórcy twierdzili, że zaprzestali działalności w listopadzie 2023.
Zagłęb się w Inferno Drainer Reloaded: śledzenie złośliwych inteligentnych kontraktów, dekodowanie konfiguracji drainerów oraz pełne ujawnienie ataku phishingowego na Discord za pomocą fałszywego bota CollabLand. Ponad 30 tysięcy nowych ofiar w zaledwie sześć miesięcy.
Rzecznik CPR powiedział serwisowi Decrypt, że ta liczba opiera się na "danych uzyskanych z inżynierii odwrotnej kodu JavaScript złośliwego oprogramowania do drenażu, dekodowania jego ustawień pochodzących z serwera dowodzenia i kontroli oraz analizy jego aktywności na łańcuchu". Dodatkowo dodali, że większość zarejestrowanych ataków miała miejsce na platformach Ethereum i Binance Chain.
Analitycy CPR poinformowali, że inteligentne kontrakty Inferno Drainer opublikowane w 2023 roku są nadal aktywne do dzisiaj, podczas gdy obecna wersja złośliwego oprogramowania wydaje się być ulepszona w porównaniu do poprzedniej.
Mówi się, że złośliwe oprogramowanie jest teraz w stanie używać inteligentnych kontraktów do jednorazowego użytku oraz zaszyfrowanych konfiguracji na łańcuchu, co znacznie utrudnia wykrywanie i zapobieganie atakom. Co więcej, komunikacja między serwerami dowodzenia i kontroli została zatarte przez systemy oparte na proxy, co oznacza, że śledzenie stało się trudniejsze.
