16.4 C
Athens
October 25, 2020
ΤΕΧΝΟΛΟΓΙΑ

Αποκάλυψη της οικογένειας trojan malware KryptoCibule από την ESET

Αποκάλυψη-της-οικογένειας-trojan-malware-kryptocibule-από-την-eset

Οι ερευνητές της ESET ανακοίνωσαν την ανακάλυψη μιας άγνωστης οικογένειας trojan malware που εξαπλώνεται μέσω κακόβουλων torrents και χρησιμοποιεί πολλαπλές μεθόδους για να αποσπάσει από τα θύματά της όσο το δυνατόν περισσότερα κρυπτονομίσματα, ενώ παραμένει απαρατήρητη.

Η ESET ονόμασε την απειλή KryptoCibule και, σύμφωνα με την τηλεμετρία της, το κακόβουλο λογισμικό φαίνεται να στοχεύει κυρίως σε χρήστες στην Τσεχική Δημοκρατία και τη Σλοβακία.

Το συγκεκριμένο κακόβουλο λογισμικό αποτελεί τριπλή απειλή για τα κρυπτονομίσματα. Χρησιμοποιεί τους πόρους του θύματος για να εξορύξει νομίσματα, επιχειρεί να παρεισφρήσει σε συναλλαγές αντικαθιστώντας διευθύνσεις wallet στο clipboard, εξάγει αρχεία που σχετίζονται με κρυπτονομίσματα, ενώ αναπτύσσει πολλαπλές τεχνικές για να παραμείνει απαρατήρητο. Το KryptoCibule κάνει εκτενή χρήση του δικτύου Tor και του πρωτοκόλλου BitTorrent στην υποδομή επικοινωνίας του.

Η ESET έχει εντοπίσει πολλές εκδόσεις του KryptoCibule, επιτρέποντάς μας να μελετήσουμε την εξέλιξή του από το Δεκέμβριο του 2018 έως σήμερα. Το κακόβουλο λογισμικό παραμένει ενεργό, νέες δυνατότητες προστέθηκαν κατά τη διάρκεια της ζωής του και βρίσκεται υπό συνεχή ανάπτυξη.

Τα περισσότερα από τα θύματα εντοπίζονται στην Τσεχική Δημοκρατία και τη Σλοβακία, και αυτό αντικατοπτρίζει τη βάση χρηστών του ιστότοπου στον οποίο βρίσκονται τα μολυσμένα torrents. Σχεδόν όλα τα κακόβουλα torrents ήταν διαθέσιμα στο uloz.to, ένα δημοφιλή ιστότοπο διαμοιρασμού αρχείων στις δύο χώρες. Επιπλέον, το KryptoCibule ελέγχει ειδικά για την παρουσία προϊόντων ασφαλείας ESET, Avast και AVG. Η ESET εδρεύει στη Σλοβακία, ενώ τα υπόλοιπα ανήκουν στην Avast, η οποία εδρεύει στην Τσεχική Δημοκρατία.

Περισσότερες τεχνικές λεπτομέρειες για το KryptoCibule, μπορείτε να διαβάσετε στο σχετικό blogpost “KryptoCibule: The multitasking multicurrency cryptostealer” στο WeLiveSecurity.

Related posts

Νέες προσθήκες στις σειρές laptops Swift, Spin και Aspire της Acer

times1

Οι νέες εκδόσεις των εφαρμογών της ESET για οικιακούς χρήστες

times1

Το SingularityU Greece Summit 2020 έρχεται διαδραστικά στις 23 & 24 Νοεμβρίου 2020

times1

Αναλώσιμα, αυτόνομα drones για το πρόγραμμα Skyborg της αμερικανικής πολεμικής αεροπορίας

times1

Uni Systems: Ανάληψη δύο έργων στο πλαίσιο του Horizon 2020 “Governance for the Future”

times1

Mate 40: Τα νέα smartphones της Huawei

times1

Leave a Comment