Эксперты ESET по кибербезопасности опубликовали подробное исследование нового вредоносного ПО под названием KryptoCibule. Этот эксплойт специально нацелен на пользователей Windows.По данным компании, занимающейся кибербезопасностью, разработчики KryptoCibule полагаются на сеть Tor и протокол BitTorrent для координации атак. Оригинальное воплощение вредоносного ПО впервые появилось в декабре 2018 года. В то время это была просто утилита для майнинга Monero, которая незаметно собирала системные данные пользователей для генерации валюты. К февралю 2019 года KryptoCibule расширилась и стала включать в себя способы эксфильтрации файлов криптокошелька с компьютеров жертв. С тех пор вредоносная программа добавила третье измерение к своей базе атак – приложение, которое добывает Ethereum ( ETH ).Телеметрия ESET показала, что жертвы активно загружали зараженные торрент-файлы, содержащие KryptoCibule, через сайт обмена файлами под названием Uloz. Большинство из них расположены в Чехии и Словакии. Исследователи отметили, что, несмотря на свой возраст, вредоносная программа «до сих пор не привлекала особого внимания»:
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками