Badacze ESET odkryli nowego wirusa komputerowego KryptoCibule, którego głównym zadaniem jest kradzież kryptowalut. Zagrożenie rozprzestrzenia się za pośrednictwem popularnych stron z torrentami.
KryptoCibule to nowy trojan zidentyfikowany przez badaczy ESET. Wirus dystrybuowany jest za pośrednictwem popularnych stron z torrentami, gdzie podszywa się w większości pod pirackie wersje oprogramowania i gier komputerowych.
Po zainfekowaniu komputera wirus działa na trzy sposoby: kopie kryptowaluty, wykorzystując zasoby przejętej maszyny, podmienia przechowywane w schowku adresy portfeli kryptowalutowych, przekierowując tym samym wszystkie przelewy do portfeli przestępców, oraz wykrada wszystkie pliki związane z kryptowalutami przechowywane na dysku twardym, m.in. pliki portfeli. Dodatkowo posiada on moduł, umożliwiający przejęcie kontroli nad zaatakowanym systemem poprzez wbudowanego backdoora. KryptoCibule maskuje obecność na komputerze, wykorzystując do komunikacji z serwerami zdalnego sterowania m.in. protokół torrent i sieć TOR.
Na liście potencjalnych ofiar wirusa znajdują się przede wszystkim użytkownicy pochodzący z obszaru Czech i Słowacji, na których przypada ok. 85 procent dotychczasowych infekcji. Wynika to w głównej mierze ze sposobu dystrybucji wirusa. W tym celu wykorzystywane są zainfekowane pliki torrent, które następnie udostępniane są za pośrednictwem czeskojęzycznej strony uloz.to.
Więcej informacji na temat wirusa KryptoCibule można znaleźć na blogu WeLiveSecurity: KryptoCibule: The multitasking multicurrency cryptostealer (EN)