Οι ερευνητές της ESET ανακάλυψαν μια άγνωστη οικογένεια trojan malware που εξαπλώνεται μέσω κακόβουλων torrents και χρησιμοποιεί πολλαπλές μεθόδους για να αποσπάσει από τα θύματά της όσο το δυνατόν περισσότερα κρυπτονομίσματα, ενώ παραμένει απαρατήρητη. Η ESET ονόμασε την απειλή KryptoCibule και, σύμφωνα με την τηλεμετρία της, το κακόβουλο λογισμικό φαίνεται να στοχεύει κυρίως σε χρήστες στην Τσεχική Δημοκρατία και τη Σλοβακία.
Το συγκεκριμένο κακόβουλο λογισμικό αποτελεί τριπλή απειλή : χρησιμοποιεί τους πόρους του θύματος για να εξορύξει νομίσματα, επιχειρεί να παρεισφρήσει σε συναλλαγές αντικαθιστώντας διευθύνσεις wallet στο clipboard, εξάγει αρχεία που σχετίζονται με κρυπτονομίσματα, ενώ αναπτύσσει πολλαπλές τεχνικές για να παραμείνει απαρατήρητο. Το KryptoCibule κάνει εκτενή χρήση του δικτύου Tor και του πρωτοκόλλου BitTorrent στην υποδομή επικοινωνίας του.
Η ESET έχει εντοπίσει πολλές εκδόσεις του KryptoCibule, επιτρέποντάς μας να μελετήσουμε την εξέλιξή του από το Δεκέμβριο του 2018 έως σήμερα. Το κακόβουλο λογισμικό παραμένει ενεργό, νέες δυνατότητες προστέθηκαν κατά τη διάρκεια της ζωής του και βρίσκεται υπό συνεχή ανάπτυξη.
Τα περισσότερα από τα θύματα εντοπίζονται στην Τσεχική Δημοκρατία και τη Σλοβακία, και αυτό αντικατοπτρίζει τη βάση χρηστών του ιστότοπου στον οποίο βρίσκονται τα μολυσμένα torrents. Σχεδόν όλα τα κακόβουλα torrents ήταν διαθέσιμα στο uloz.to, ένα δημοφιλή ιστότοπο διαμοιρασμού αρχείων στις δύο χώρες. Επιπλέον, το KryptoCibule ελέγχει ειδικά για την παρουσία προϊόντων ασφαλείας ESET, Avast και AVG. Η ESET εδρεύει στη Σλοβακία, ενώ τα υπόλοιπα ανήκουν στην Avast, η οποία εδρεύει στην Τσεχική Δημοκρατία.
Περισσότερες τεχνικές λεπτομέρειες για το KryptoCibule, μπορείτε να διαβάσετε το σχετικό blogpost “KryptoCibule: The multitasking multicurrency cryptostealer” στο WeLiveSecurity.
KryptoCibule συστατικά στοιχεία και εργαλεία
Εδώ και 30 χρόνια, η αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το .
| |