Пользователи торрент-трекеров под угрозой нового трояна KryptoCibule

Компания ESET, международный эксперт в области информационной безопасности, обнаружила новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты. 

Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация).  Например, с помощью KryptoCibule можно подменить данные криптокошелька в буфере обмена, что приведет к отправке средств на счет злоумышленника.

KryptoCibule нацелен преимущественно на жителей Чехии и Словакии, поэтому его название состоит из “Krypto” и “Cibule”, что в переводе означает “лук”.  Такое название связано с тем, что операторы малвари используют луковые службы для осуществления вредоносных действий. 

KryptoCibule попадает на устройство жертвы в ZIP-архиве при загрузке торрента с пиратским контентом (рис. 1).

 

https://lh3.googleusercontent.com/_YlW1SZHLHJagaNcVcjTZF0Pfoq0-0oE_G-PUmfuVr8iIaTd6vYEW3KYrINpJak8x4yCc6NBCh9mXRBwIzsqmvvilMPBl8YksboRiKregvvmWW5KYFeUHJrhC3QqNbA_2A

 

Рис. 1 — Архив с вредоносным вложением

При запуске инсталлятора на компьютере пользователя разворачивается вредоносное ПО. При этом KryptoCibule использует различные способы защиты от обнаружения. Многообразие его компонентов и инструментов представлено на рис. 2.

 

https://lh4.googleusercontent.com/ufJhCcgPr57RsIYE9wQkCHEzTeNursQvGpngVQ1wW2ex01fCaVchmLak6vSEm4dJjfsYR9rNxevxhf90R-o7u9tzUDTBkfFwkTyysqwt3-t6L1dzJUaB80e781lAfyTIMg

 

Рис. 2 — Компоненты и инструменты KryptoCibule

ESET рекомендует придерживаться базовых правил цифровой гигиены и отказаться от использования пиратского контента. Ущерб от него может оказаться значительно выше, чем стоимость подписки на легальные стриминговые сервисы или игр. 

 

 

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Яндекс.Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!