Компания Eset обнаружила новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты. Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация). Например, с помощью KryptoCibule можно подменить данные криптокошелька в буфере обмена, что приведет к отправке средств на счет злоумышленника.
KryptoCibule нацелен преимущественно на жителей Чехии и Словакии, поэтому его название состоит из «Krypto» и «Cibule», что в переводе означает «лук». Такое название связано с тем, что операторы malware используют «луковые» службы для осуществления вредоносных действий.
KryptoCibule попадает на устройство жертвы в ZIP-архиве при загрузке торрента с пиратским контентом.
При запуске инсталлятора на компьютере пользователя разворачивается вредоносное ПО. При этом KryptoCibule использует различные способы защиты от обнаружения.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |