Братислава, Монреаль-исследователи ESET обнаружили ранее недокументированное семейство троянских вредоносных программ, которое распространяется через вредоносные торренты и использует множество трюков, чтобы выжать как можно больше криптокоин из своих жертв, оставаясь при этом под радаром. Компания ESET назвала угрозу KryptoCibule, и, согласно данным телеметрии ESET, вредоносное ПО, по-видимому, в первую очередь нацелено на пользователей в Чешской Республике и Словакии.
Эта вредоносная программа представляет собой тройную угрозу в отношении криптовалют. Он использует ресурсы жертвы для добычи монет, пытается перехватить транзакции, заменяя адреса кошельков в буфере обмена, и эксфильтрирует связанные с криптовалютой файлы, одновременно применяя множество методов, чтобы избежать обнаружения. KryptoCibule широко использует сеть Tor и протокол BitTorrent в своей коммуникационной инфраструктуре.
- Вредоносная программа, как написано, использует какое-то законное программное обеспечение. Некоторые из них, такие как Tor и Transmission torrent client, поставляются в комплекте с установщиком; другие загружаются во время выполнения, включая Apache httpd и сервер Buru SFTP”, - говорит Матье Фау, исследователь ESET, который открыл новое семейство вредоносных программ.
ESET идентифицировала несколько версий Криптоцибулы, что позволило нам проследить ее эволюцию вплоть до декабря 2018 года; она остается активной. Новые возможности регулярно добавлялись к вредоносной программе в течение ее жизненного цикла, и она находится в постоянном развитии.
Большинство жертв были в Чехии и Словакии, и это отражает базу пользователей сайта, на котором находятся зараженные торренты. Почти все вредоносные торренты были доступны на uloz.to, популярный сайт обмена файлами в двух странах. Кроме того, KryptoCibule специально проверяет наличие продуктов ESET, Avast и AVG endpoint security; штаб-квартира ESET находится в Словакии, а две другие компании принадлежат Avast, штаб-квартира которой находится в Чехии.
"KryptoCibule имеет три компонента, которые используют зараженные хосты для получения криптовалют: криптомайнинг, захват буфера обмена и эксфильтрация файлов”, - объясняет Фау. "Предположительно, операторы вредоносных программ смогли заработать больше денег, крадя кошельки и добывая криптовалюты, чем то, что мы нашли в кошельках, используемых компонентом захвата буфера обмена. Сам по себе доход, генерируемый этим компонентом, кажется недостаточным, чтобы оправдать наблюдаемые усилия по развитию”, - добавляет он.
Для получения дополнительной технической информации о KryptoCibule, прочитайте блогпост " KryptoCibule: многозадачность мультивалютный cryptostealer” на WeLiveSecurity. Убедитесь, что вы следите за последними новостями ESET Research в Twitter.
Компоненты и инструменты криптоцибулы
МойОфис объявляет о релизе Mailion 2.2. Одна из главных его особенностей — обновленный, интуитивно понятный пользовательский интерфейс, помогающий ускорить выполнение основных задач. Обновление содержит улучшения в работе с цепочками писем, календарем, планированием встреч в мобильном приложении и миграцией почтовых ящиков
Группа компаний «Солар» и «Группа Астра» подтвердили совместимость комплексного решения для безопасной разработки приложений Solar appScreener и платформы для разработки GitFlic (компания «РеСолют»). Интеграция двух решений позволяет выстроить цикл DevSecOps с соблюдением требований ФСТЭК России, Банка России и других регуляторов рынка к программным продуктам
«Киберпротект» сообщает об обновлении продукта Кибер Бэкап Облачный. Востребованный на рынке облачный сервис резервного копирования, доступный пользователям многих российских провайдеров, получил новые возможности по направлениям кроссплатформенности, информирования и безопасности. Расширена поддержка российских и свободно распространяемых ОС, спектра СУБД на основе PostgreSQL, представлена поддержка сервисов Почта и Диск платформы VK WorkSpace, реализована интеграция с системами SIEM. Кибер Бэкап Облачный теперь способен с большей эффективностью защищать ИТ-инфраструктуру пользователей из самых разных отраслей с минимальными затратами на внедрение и поддержку
Компания «Киберпротект» представила новую версию корпоративного решения для синхронизации и безопасного обмена файлами Кибер Файлы 9.2
Новое в версии 3.0.170.27
Системный интегратор и вендор «Айди-Технологии управления» и разработчик ИИ-решений для интеллектуальной обработки информации Content AI подтвердили совместимость работы ECM-платформы Documino c IDP-платформой ContentCapture®
Выбирайте безопасный цифровой мир. Приложение Dr.Web Family Security — это надежный инструмент для цифровой заботы о близких
Мошенники могут использовать эти данные для создания более убедительных схем обмана. Большинство детей (76%) указывают возраст в своих профилях в социальных сетях. Такие данные получила «Лаборатория Касперского» в ходе ежегодного опроса семей по всей стране.
«Лаборатория Касперского» совместно с Почта Mail и Hi-Tech Mail выяснили, как люди относятся к беспарольным способам авторизации — одноразовым и QR-кодам, использованию отпечатков пальца или скана лица и другим способам для входа в аккаунты
Ваши контактные данные не публикуются на сайте.