Analisi tecnica del Malware Hunter JAMESWT

ClipBanker e PhoenixMiner veicolati via false foto salvate. Il file exe è redline stealer. Questo, una volta aperto, scarica in automatico gli altri due malware: un trojan bancario e un cryptominer

ClipBanker e PhoenixMiner sono veicolati con l’esca di false foto salvate su Instant Replay di nVidia. Il file, scoperto da MalwareHunterTeam, è un exe: redline stealer.

 Questo, una volta aperto, scarica in automatico gli altri due malware.

Non è chiaro, però, al momento quale sia il veicolo del documento malevolo iniziale. ClipBanker è un trojan bancario e un info-stealer, usato da attori del cybercrime per esfiltrare informazioni sensibili dai computer infetti. PhoenixMiner, invece, è un cryptominer che genera Ethereum e che supporta sia le schede AMD sia nVdidia.