»Пользователи торрент-трекеров под угрозой нового трояна KryptoCibule

Пользователи торрент-трекеров под угрозой нового трояна KryptoCibule

Пользователи торрент-трекеров под угрозой нового трояна KryptoCibule
Компания Eset обнаружила новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты. 

Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация). Например, с помощью KryptoCibule можно подменить данные криптокошелька в буфере обмена, что приведет к отправке средств на счет злоумышленника.

KryptoCibule нацелен преимущественно на жителей Чехии и Словакии, поэтому его название состоит из «Krypto» и «Cibule», что в переводе означает «лук». Такое название связано с тем, что операторы малвари используют луковые службы для осуществления вредоносных действий. 

KryptoCibule попадает на устройство жертвы в ZIP-архиве при загрузке торрента с пиратским контентом (рис. 1).


При запуске инсталлятора на компьютере пользователя разворачивается вредоносное ПО. При этом KryptoCibule использует различные способы защиты от обнаружения. Многообразие его компонентов и инструментов представлено на рис. 2.


Eset рекомендует придерживаться базовых правил цифровой гигиены и отказаться от использования пиратского контента. Ущерб от него может оказаться значительно выше, чем стоимость подписки на легальные стриминговые сервисы или игр.
У данной публикации еще нет комментариев. Хотите начать обсуждение?
Войдите, чтобы оставить комментарий.
Автор статьи

БлогGeeka

ТОП-АВТОР
Мой блог о новостях технологий и гаджетах иногда играх. Я тут новый, посмотрим что выйдет...
© Copyright 2018-2020. Все права на авторские материалы и публикации принадлежат их авторам. Не допускается полное или частичное копирование, распространение, передача третьим лицам, опубликование или иное использование материалов из Блога EgoCreo, иначе как с письменного разрешения соответствующих правообладателей.