• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Οι ερευνητές της ESET ανακάλυψαν το KryptoCibule: μια τριπλή κρυπτοπειρατική απειλή

Posted On 25 Σεπ 2020

Οι ερευνητές της ESET ανακάλυψαν μια άγνωστη οικογένεια trojan malware που εξαπλώνεται μέσω κακόβουλων torrents και χρησιμοποιεί πολλαπλές μεθόδους για να αποσπάσει από τα θύματά της όσο το δυνατόν περισσότερα κρυπτονομίσματα, ενώ παραμένει απαρατήρητη. Η ESET ονόμασε την απειλή KryptoCibule και, σύμφωνα με την τηλεμετρία της, το κακόβουλο λογισμικό φαίνεται να στοχεύει κυρίως σε χρήστες στην Τσεχική Δημοκρατία και τη Σλοβακία.

Το συγκεκριμένο κακόβουλο λογισμικό αποτελεί τριπλή απειλή για τα κρυπτονομίσματα. Χρησιμοποιεί τους πόρους του θύματος για να εξορύξει νομίσματα, επιχειρεί να παρεισφρήσει σε συναλλαγές αντικαθιστώντας διευθύνσεις wallet στο clipboard, εξάγει αρχεία που σχετίζονται με κρυπτονομίσματα, ενώ αναπτύσσει πολλαπλές τεχνικές για να  παραμείνει απαρατήρητο. Το KryptoCibule κάνει εκτενή χρήση του δικτύου Tor και του πρωτοκόλλου BitTorrent στην υποδομή επικοινωνίας του.

Η ESET έχει εντοπίσει πολλές εκδόσεις του KryptoCibule, επιτρέποντάς μας να μελετήσουμε την εξέλιξή του από το Δεκέμβριο του 2018 έως σήμερα. Το κακόβουλο λογισμικό παραμένει ενεργό, νέες δυνατότητες προστέθηκαν κατά τη διάρκεια της ζωής του και βρίσκεται υπό συνεχή ανάπτυξη.

Τα περισσότερα από τα θύματα εντοπίζονται στην Τσεχική Δημοκρατία και τη Σλοβακία, και αυτό αντικατοπτρίζει τη βάση χρηστών του ιστότοπου στον οποίο βρίσκονται τα μολυσμένα torrents. Σχεδόν όλα τα κακόβουλα torrents ήταν διαθέσιμα στο uloz.to, ένα δημοφιλή ιστότοπο διαμοιρασμού αρχείων στις δύο χώρες. Επιπλέον, το KryptoCibule ελέγχει ειδικά για την παρουσία προϊόντων ασφαλείας ESET, Avast και AVG. Η ESET εδρεύει στη Σλοβακία, ενώ τα υπόλοιπα ανήκουν στην Avast, η οποία εδρεύει στην Τσεχική Δημοκρατία.

Περισσότερες τεχνικές λεπτομέρειες για το KryptoCibule, μπορείτε να διαβάσετε το σχετικό blogpost “KryptoCibule: The multitasking multicurrency cryptostealer” στο WeLiveSecurity.

Παρακολουθείστε τις τελευταίες εξελίξεις στον τομέα της κυβερνοασφάλειας ακολουθώντας το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter.

  • google-share
Previous Story

Απομακρυσμένο εργατικό δυναμικό: Επιλέγοντας τη σωστή λύση προστασίας δεδομένων

Next Story

«Technology-led Policing: Μεταξύ ιδιωτικότητας και ασφάλειας» – Online εκδήλωση 30/9

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.