Odborníci na kybernetickou bezpečnost v ESETu zveřejnili hloubkovou studii o novém malware s názvem „KryptoCibule“.
Tři způsoby útoku
Toto zneužití konkrétně cílí na uživatele Windows třemi způsoby útoku – instalace aplikace pro těžbu kryptoměny, přímé krádeže souborů kryptopeněženky a nahrazení zkopírovaných/vložených adres peněženky. Podle firmy zabývající se kybernetickou bezpečností se vývojáři KryptoCibule spoléhají na síť Tor a protokol BitTorrent.
Již do roku 2018
Původní inkarnace malware se poprvé objevila v prosinci 2018. V té době to byl pouze nástroj pro těžbu XMR, který tiše sklízel systémové prostředky, aby generoval měnu. V únoru 2019 se společnost KryptoCibule vyvinula tak, aby zahrnovala způsoby exfiltrace souborů kryptopeněženky z počítačů obětí. Od té doby malware přidal do svých útoků třetí rozměr začleněním kawpowminer – aplikace, která těží Ethereum (ETH).
ESET odhalil, že oběti aktivně stahují torrentové soubory, které obsahují KryptoCibule, prostřednictvím webu Ulozto.cz. Zdá se, že většina z nich se nachází v České republice a na Slovensku.
“Operátoři malwaru pravděpodobně dokázali vydělat více peněz krádeží peněženek a těžbou kryptoměn, než kolik jsme našli v napadených peněženkách. Samotný příjem generovaný touto komponentou se nezdá dostatečný k ospravedlnění vyvinutého úsilí.”
Napište nám do komentářů, pokud máte zkušenost s tímto malwarem.
Pokud si někdo stáhne exe soubor do Windows a spustí ho s právy zápisu na disk i přesto, že ověřený vydavatel je “neznámý” (čili nevychází předem známý bitový součet), může si za nákazy sám. Vlastně to vypadá, že je chce. Co na to říct? Myslím, že dnes už se dá i na tak špatném OS, jakým Windows beze sporu je, nákaze velmi efektivně bránit a to i bez použití antiviru. Na používání počítačů by se ale dnes měly pomalu začít vydávat průkazy, podobné průkazům řidičským. Jinak je člověk nebezpečný sobě a svému okolí. Ta doba se každopádně blíží.