fbpx

Nowy rodzaj malware – KryptoCibule atakuje na 3 sposoby

Michał Misiura
kryptocibul - nowe szkodliwe oprogramowanie odkryte przez eset Cyberprzestępczość

Nowe zagrożenie, odkryte przez badaczy cyberbezpieczeństwa z firmy ESET, kradnie kryptowaluty, instaluje oprogramowanie do cryptojackingu i przekierowuje wszystkie płatności na adres hakera. KryptoCibule może zostać pobrany na komputer wraz z pirackimi plikami.

Według raportu wydanego przez słowacką firmę ESET, nowy rodzaj malware zagraża najmocniej posiadaczom kryptowalut, stanowiąc dla nich potrójne zagrożenie. Dzięki wielu wektorom ataku, hakerzy mogą jednak skorzystać także z zainfekowanych urządzeń osób, które nie należą do tej grupy. W pierwszej kolejności po pobraniu szkodliwego oprogramowania, instalowany jest bowiem cryptominer służący do potajemnego wydobywania monero. W ten sposób moc obliczeniowa zainfekowanego komputera, wykorzystywana jest bez wiedzy właściciela, a nowe jednostki XMR trafiają na konto hakerów.

Zdaniem badaczy z ESET, KryptoCibule służył początkowo jedynie do tego rodzaju ataków. Z czasem doczekał się jednak znaczących ulepszeń, które zapewniły mu 2 dodatkowe wektory ataku. Oprogramowanie powstało najprawdopodobniej w 2018 roku i ewoluowało od tamtego czasu.

Zagrożenie dla posiadaczy kryptowalut

Oprogramowanie staje się znacznie groźniejsze jeżeli jego ofiara ma zasoby cyfrowych środków. Zaraz po zainstalowaniu cryptojackera, KryptoCibule kradnie wszystkie pliki związane z portfelami kryptowalut, które znajdzie na komputerze i w przeglądarce ofiary. Zostaną one wykorzystane, żeby je opróżnić.

Trzecim wektorem ataku jest podmiana wszystkich adresów portfela ofiary na kontrolowany przez hakerów. Jeżeli posiadacz zainfekowanego urządzenia skopiuje swój klucz publiczny, podczas wklejania zostanie on zastąpiony.

Sposoby infekcji

Według firmy ESET KryptoCibule rozprowadzany jest zazwyczaj poprzez pirackie torrenty, które często przybierają postać darmowego oprogramowania od znanych firm. Większość zainfekowanych plików, które zidentyfikowali badacze, była ukryta na popularnej w Czechach i na Słowacji stronie z torrentami – uloz.to. Przez to wydaje się, że dystrybucja ogranicza się, przynajmniej na razie, do mieszkańców tych dwóch państw.

Pełny raport firmy ESET