Nowy rodzaj malware - KryptoCibule atakuje na 3 sposoby | Wiadomości | CrypS.

Nowy rodzaj malware – KryptoCibule atakuje na 3 sposoby

Michał Misiura
kryptocibul - nowe szkodliwe oprogramowanie odkryte przez eset

Nowe zagrożenie, odkryte przez badaczy cyberbezpieczeństwa z firmy ESET, kradnie kryptowaluty, instaluje oprogramowanie do cryptojackingu i przekierowuje wszystkie płatności na adres hakera. KryptoCibule może zostać pobrany na komputer wraz z pirackimi plikami.

Według raportu wydanego przez słowacką firmę ESET, nowy rodzaj malware zagraża najmocniej posiadaczom kryptowalut, stanowiąc dla nich potrójne zagrożenie. Dzięki wielu wektorom ataku, hakerzy mogą jednak skorzystać także z zainfekowanych urządzeń osób, które nie należą do tej grupy. W pierwszej kolejności po pobraniu szkodliwego oprogramowania, instalowany jest bowiem cryptominer służący do potajemnego wydobywania monero. W ten sposób moc obliczeniowa zainfekowanego komputera, wykorzystywana jest bez wiedzy właściciela, a nowe jednostki XMR trafiają na konto hakerów.

Zdaniem badaczy z ESET, KryptoCibule służył początkowo jedynie do tego rodzaju ataków. Z czasem doczekał się jednak znaczących ulepszeń, które zapewniły mu 2 dodatkowe wektory ataku. Oprogramowanie powstało najprawdopodobniej w 2018 roku i ewoluowało od tamtego czasu.

Zagrożenie dla posiadaczy kryptowalut

Oprogramowanie staje się znacznie groźniejsze jeżeli jego ofiara ma zasoby cyfrowych środków. Zaraz po zainstalowaniu cryptojackera, KryptoCibule kradnie wszystkie pliki związane z portfelami kryptowalut, które znajdzie na komputerze i w przeglądarce ofiary. Zostaną one wykorzystane, żeby je opróżnić.

Trzecim wektorem ataku jest podmiana wszystkich adresów portfela ofiary na kontrolowany przez hakerów. Jeżeli posiadacz zainfekowanego urządzenia skopiuje swój klucz publiczny, podczas wklejania zostanie on zastąpiony.

Sposoby infekcji

Według firmy ESET KryptoCibule rozprowadzany jest zazwyczaj poprzez pirackie torrenty, które często przybierają postać darmowego oprogramowania od znanych firm. Większość zainfekowanych plików, które zidentyfikowali badacze, była ukryta na popularnej w Czechach i na Słowacji stronie z torrentami – uloz.to. Przez to wydaje się, że dystrybucja ogranicza się, przynajmniej na razie, do mieszkańców tych dwóch państw.

Pełny raport firmy ESET

kryptocibul - nowe szkodliwe oprogramowanie odkryte przez eset
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.