Вредонос KryptoCibule ворует криптовалюту у пользователей Windows - «Новости» » Интернет технологии
sitename
Почему мониторинг и корректировка кампаний обязательны
Почему мониторинг и корректировка кампаний обязательны
 Китай запустил самую мощную в мире центрифугу для экспериментов над пространством и временем - «Новости сети»
Китай запустил самую мощную в мире центрифугу для экспериментов над пространством и временем - «Новости сети»
 iFixit разобрали совершенно неремонтопригодные AirPods Pro 3 и показали «пенные» амбушюры - «Новости сети»
iFixit разобрали совершенно неремонтопригодные AirPods Pro 3 и показали «пенные» амбушюры - «Новости сети»
 Новый инструмент в Яндекс Вебмастере: проверка IP-адреса — «Блог для вебмастеров»
Новый инструмент в Яндекс Вебмастере: проверка IP-адреса — «Блог для вебмастеров»
 У Assassin's Creed, Far Cry и Rainbow Six теперь новый дом, которым частично владеет Tencent — Ubisoft представила Vantage Studios - «Новости сети»
У Assassin's Creed, Far Cry и Rainbow Six теперь новый дом, которым частично владеет Tencent — Ubisoft представила Vantage Studios - «Новости сети»
 Разработчики F-Droid критикуют ограничения на загрузку сторонних приложений в Android - «Новости»
Разработчики F-Droid критикуют ограничения на загрузку сторонних приложений в Android - «Новости»
 Подписка Microsoft 365 Premium теперь доступна всем — Office, GPT-5 и другие ИИ-функции за $20 в месяц - «Новости сети»
Подписка Microsoft 365 Premium теперь доступна всем — Office, GPT-5 и другие ИИ-функции за $20 в месяц - «Новости сети»
 ФИФА анонсировала первую FIFA после ухода Electronic Arts — это футбольная аркада FIFA Heroes для консолей и мобильных телефонов - «Новости сети»
ФИФА анонсировала первую FIFA после ухода Electronic Arts — это футбольная аркада FIFA Heroes для консолей и мобильных телефонов - «Новости сети»
 MEGANews. Cамые важные события в мире инфосека за сентябрь - «Новости»
MEGANews. Cамые важные события в мире инфосека за сентябрь - «Новости»
 Error 404: скучные футболки not found - «Новости»
Error 404: скучные футболки not found - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Вредонос KryptoCibule ворует криптовалюту у пользователей Windows - «Новости»

✔Вредонос KryptoCibule ворует криптовалюту у пользователей Windows - «Новости»

03 сентября 2020 972 Новости 0
Вредонос KryptoCibule ворует криптовалюту у пользователей Windows - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалюты у пользователей Windows из Чешской Республики и Словакии (на эти страны пришлось 85% заражений).


KryptoCibule обладает тремя основными функциями и способен: устанавливать майнеры криптовалюты в системах жертв (используются CPU- и GPU-майнеры для добычи криптовалют Monero и Ethereum), похищать файлы, связанные криптовалютными кошельками, а также подменять адреса кошельков в буфере обмена ОС.


Все эти элементы добавлялись в код KryptoCibule постепенно, то есть разработчики уже два года совершенствуют своего вредоноса, и в настоящее время малварь превратилась в сложную многокомпонентную угрозу, намного превосходящую общую массу других вредоносных программ.


Хронология обновлений KryptoCibule

Сейчас KryptoCibule распространяется преимущественно через торренты с пиратским ПО: «в комплекте» с пиратскими программами пользователи получают и установщика малвари. Большинство зараженных торрентов было обнаружено на сайте uloz[.]to, популярном в Чешской Республики и Словакии. Упомянутый установщик обеспечивает устойчивость малвари и постоянное присутствие в системе (через запланированные задачи), а затем устанавливает на машину жертвы сам KryptoCibule.


Исследователи пишут, что для связи с управляющими серверами в даркнете KryptoCibule использует Tor, тогда как для загрузки торрент-файлов, которые отвечают за скачивание  дополнительных модулей (прокси-серверы, модули для майнинга, а также серверы HTTP и SFT) используется торрент-клиент.


Схема работы малвари

Интересно, что KryptoCibule проверяет на компьютерах жертв наличие антивирусного ПО, но ищет только продукты ESET, Avast и AVG. Все три компании базируются в Чешской Республике и Словакии. Так как малварь ориентирована на пользователей именно из этих стран, похоже, хакеры считают, что только эти антивирусы могут быть установлены на компьютерах потенциальных жертв.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакинг для новичков Содержание выпуска Подписка на «Хакер» Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалюты у пользователей Windows из Чешской Республики и Словакии (на эти страны пришлось 85% заражений). KryptoCibule обладает тремя основными функциями и способен: устанавливать майнеры криптовалюты в системах жертв (используются CPU- и GPU-майнеры для добычи криптовалют Monero и Ethereum), похищать файлы, связанные криптовалютными кошельками, а также подменять адреса кошельков в буфере обмена ОС. Все эти элементы добавлялись в код KryptoCibule постепенно, то есть разработчики уже два года совершенствуют своего вредоноса, и в настоящее время малварь превратилась в сложную многокомпонентную угрозу, намного превосходящую общую массу других вредоносных программ. Хронология обновлений KryptoCibule Сейчас KryptoCibule распространяется преимущественно через торренты с пиратским ПО: «в комплекте» с пиратскими программами пользователи получают и установщика малвари. Большинство зараженных торрентов было обнаружено на сайте uloz_
CSS
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: