Nowy rodzaj malware – KryptoCibule atakuje na 3 sposoby
Nowe zagrożenie, odkryte przez badaczy cyberbezpieczeństwa z firmy ESET, kradnie kryptowaluty, instaluje oprogramowanie do cryptojackingu i przekierowuje wszystkie płatności na adres hakera. KryptoCibule może zostać pobrany na komputer wraz z pirackimi plikami.
Według raportu wydanego przez słowacką firmę ESET, nowy rodzaj malware zagraża najmocniej posiadaczom kryptowalut, stanowiąc dla nich potrójne zagrożenie. Dzięki wielu wektorom ataku, hakerzy mogą jednak skorzystać także z zainfekowanych urządzeń osób, które nie należą do tej grupy. W pierwszej kolejności po pobraniu szkodliwego oprogramowania, instalowany jest bowiem cryptominer służący do potajemnego wydobywania monero. W ten sposób moc obliczeniowa zainfekowanego komputera, wykorzystywana jest bez wiedzy właściciela, a nowe jednostki XMR trafiają na konto hakerów.
Zdaniem badaczy z ESET, KryptoCibule służył początkowo jedynie do tego rodzaju ataków. Z czasem doczekał się jednak znaczących ulepszeń, które zapewniły mu 2 dodatkowe wektory ataku. Oprogramowanie powstało najprawdopodobniej w 2018 roku i ewoluowało od tamtego czasu.
Komentarze