10.8 C
Athens
Σάββατο, 14 Δεκεμβρίου, 2024

KryptoCibule: Μια τριπλή πειρατική απειλή για τα κρυπτονομίσματα

Μια άγνωστη οικογένεια trojan malware που εξαπλώνεται μέσω κακόβουλων torrents και χρησιμοποιεί πολλαπλές μεθόδους για να αποσπάσει από τα θύματά της όσο το δυνατόν περισσότερα κρυπτονομίσματα, ενώ παραμένει απαρατήρητη, ανακάλυψαν οι ερευνητές της ESET.

Η ESET ονόμασε την απειλή KryptoCibule και, σύμφωνα με την τηλεμετρία της, το κακόβουλο λογισμικό φαίνεται να στοχεύει κυρίως σε χρήστες στην Τσεχική Δημοκρατία και τη Σλοβακία.

Το συγκεκριμένο κακόβουλο λογισμικό αποτελεί τριπλή απειλή για τα κρυπτονομίσματα. Χρησιμοποιεί τους πόρους του θύματος για να εξορύξει νομίσματα, επιχειρεί να παρεισφρήσει σε συναλλαγές αντικαθιστώντας διευθύνσεις wallet στο clipboard, εξάγει αρχεία που σχετίζονται με κρυπτονομίσματα, ενώ αναπτύσσει πολλαπλές τεχνικές για να  παραμείνει απαρατήρητο. Το KryptoCibule κάνει εκτενή χρήση του δικτύου Tor και του πρωτοκόλλου BitTorrent στην υποδομή επικοινωνίας του.

Η ESET έχει εντοπίσει πολλές εκδόσεις του KryptoCibule, επιτρέποντάς της να μελετήσει την εξέλιξή του από το Δεκέμβριο του 2018 έως σήμερα. Το κακόβουλο λογισμικό παραμένει ενεργό, νέες δυνατότητες προστέθηκαν κατά τη διάρκεια της ζωής του και βρίσκεται υπό συνεχή ανάπτυξη.

Τα περισσότερα από τα θύματα εντοπίζονται στην Τσεχική Δημοκρατία και τη Σλοβακία, και αυτό αντικατοπτρίζει τη βάση χρηστών του ιστότοπου στον οποίο βρίσκονται τα μολυσμένα torrents.

Σχεδόν όλα τα κακόβουλα torrents ήταν διαθέσιμα στο uloz.to, ένα δημοφιλή ιστότοπο διαμοιρασμού αρχείων στις δύο χώρες. Επιπλέον, το KryptoCibule ελέγχει ειδικά για την παρουσία προϊόντων ασφαλείας ESET, Avast και AVG.

Η ESET εδρεύει στη Σλοβακία, ενώ τα υπόλοιπα ανήκουν στην Avast, η οποία εδρεύει στην Τσεχική Δημοκρατία.

KryptoCibule συστατικά στοιχεία και εργαλεία

Κοινοποιηση αρθρου

Τελευταια Νεα

Χριστουγεννιάτικα δώρα για 300 παιδιά που νοσηλεύονται σε νοσοκομεία του Βουκουρεστίου

Η AKTOR Ρουμανίας πραγματοποίησε για δεύτερη συνεχή χρονιά μία συγκινητική κοινωνική δράση, προσφέροντας Χριστουγεννιάτικα δώρα σε 300 παιδιά που νοσηλεύονται στα νοσοκομεία “Dr. Victor...

Entersoft-Softone: ενώνονται για να δημιουργήσουν τον Εθνικό Πρωταθλητή στο Business Software

Οι μέτοχοι των εταιρειών Entersoft & Softone ανακοινώνουν την ένταξη των δύο εταιρειών σε έναν ενιαίο οργανισμό δημιουργώντας τον ηγέτη στον χώρο του business...

Η πορεία των startups στην Ελλάδα, οι ευκαιρίες, οι εξαγορές και οι προοπτικές για το 2025

Το Found.ation, σε συνεργασία με το EIT Digital (τμήμα του Ευρωπαϊκού Ινστιτούτου Καινοτομίας και Τεχνολογίας) και την EATE (Ελληνική Αναπτυξιακή Τράπεζα Επενδύσεων), παρουσίασε για...

Απλά Ψηφιακά 158: Η AWS και οι ελληνικές ΑΙ εξελίξεις, τα data centers και η… Black Friday

Για τα νέα που επιφύλασσε το μεγάλο συνέδριο της AWS Re:Invent στο Λας Βέγκας, για τις τηλεπικοινωνίες και για το αποτύπωμα της τεχνητής νοημοσύνης...

Ρεκόρ επιβατών για την Emirates τη φετινή εορταστική περίοδο

Με τις να αναχωρήσεις να σημειώνουν σημαντική αύξηση συγκριτικά με τον προηγούμενο Δεκέμβριο, η Emirates συνιστά στους επιβάτες της να προγραμματίσουν προσεκτικά τα ταξίδια...