Исследователи называют это новое вредоносное ПО тройной угрозой для пользователей криптовалюты.

Эксперты ESET по кибербезопасности опубликовали подробное исследование нового вредоносного ПО под названием KryptoCibule.Этот эксплойт специально нацелен на пользователей Windows с помощью трех методов атаки, в том числе путем установки приложения для майнинга криптовалюты, прямого кражи файлов кошелька с криптовалютой и замены скопированных/вставленных адресов кошелька в качестве средства для перехвата отдельных транзакций.

По данным компании, занимающейся кибербезопасностью, разработчики KryptoCibule полагаются на сеть Tor и протокол BitTorrent для координации атак.

Оригинальное воплощение вредоносной программы впервые появилось в декабре 2018 года. В то время это была просто утилита для майнинга Monero, которая незаметно собирала системные ресурсы пользователя для генерации валюты.К февралю 2019 года KryptoCibule расширилась и стала включать в себя способы эксфильтрации файлов кошельков с криптовалютами с компьютеров жертв.С тех пор вредоносная программа добавила третье измерение к своей базе атак, добавив kawpowminer — приложение, которое добывает Ethereum (ETH).

Телеметрия ESET показала, что жертвы активно загружали зараженные торрент-файлы, содержащие KryptoCibule, через сайт обмена файлами под названием Uloz.Большинство из них расположены в Чехии и Словакии.

Исследователи отметили, что, несмотря на свой возраст, вредоносная программа «до сих пор не привлекала особого внимания»:

«Предположительно, операторы вредоносного ПО смогли заработать больше денег на краже кошельков и добыче криптовалюты, чем мы обнаружили в кошельках, используемых компонентом захвата буфера обмена.Доходы, генерируемые одним только этим компонентом, не кажутся достаточными, чтобы оправдать наблюдаемые усилия по разработке ».

В августе компания Symantec, занимающаяся кибербезопасностью, отметила, что активы Blockchain начали расти в цене после мартовского краха, заявив, что это вызвало новую волну атак с использованием криптоджекинга.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *