Imprimir artículo

ESET, kripto para birimleri çalan yeni bir Truva atı olan KryptoCibule’nin maskesini düşürdü

ESET laboratuvarı bir Şimdiye kadar, kötü niyetli torrent dosyaları kullanılarak dağıtılan ve kurbanlarından kripto para çalmayı amaçlayan, önceden bilinmeyen bir Truva atı ailesi. ESET, bu kötü amaçlı yazılım ailesine KryptoCibule adını verdi ve şirket telemetrisine göre birincil hedefleri Çek Cumhuriyeti ve Slovakya’da bulunuyor.

KryptoCibule, kripto para birimi kullanıcıları için üçlü bir tehdit oluşturuyor: kripto para madenciliği yapmak için kurbanın kaynaklarını kullanır, panodaki cüzdan adreslerini değiştirerek işlemleri ele geçirmeye çalışır ve kripto para birimiyle ilgili dosyaları çalar, bunların tümü tespitten kaçınmak için birden fazla teknik kullanır. KryptoCibule, iletişim altyapılarında Tor ağı ve BitTorrent protokolünü kapsamlı bir şekilde kullanır.

Kötü amaçlı yazılım, yazıldığı gibi, bazı yasal yazılımlar kullanır. Tor veya Transmission torrent istemcisi gibi bazı programlar yükleyiciye entegre edilmiştir. Apache’nin httpd’si ve Buru SFTP sunucusu gibi diğerleri çalışma zamanında indirilir“, uyarmak Bu kötü amaçlı yazılımı keşfeden ESET araştırmacısı Matthieu Faou.

ESET, şirketin laboratuvarının Aralık 2018’den bu yana gelişimini izlemesine izin veren KryptoCibule’nin farklı sürümlerini belirledi. Şu anda hala aktif olan Trojan, düzenli olarak yeni yetenekler ekliyor ve sürekli geliştiriliyor.

KryptoCibule kurbanlarının çoğu Çek Cumhuriyeti ve Slovakya’da bulunuyor. bu, virüslü torrent dosyalarının bulunduğu siteye erişen kullanıcı tabanına yansır. Kötü amaçlı dosyaların çoğu, her türlü dosyayı paylaşmak için kullanılan, her iki ülkedeki en popüler web sitelerinden biri olan uloz.to’da bulundu. Ayrıca, KryptoCibule özellikle ESET, Avast ve AVG tarafından tespit edilmekten kaçınmaya çalışır. ESET’in merkezi Slovakya’da, Avast’ın (AVG’nin de sahibi) Çek Cumhuriyeti’nde bulunuyor.

KryptoCibule, kripto para birimi için virüslü sistemlerin kaynaklarından aktif olarak yararlanan üç bileşene sahiptir: kripto madenciliği, pano ele geçirme ve dosya madenciliği.”, diye açıklıyor Faou. “Kötü amaçlı yazılımın operatörlerinin, kripto para birimi cüzdanlarını çalmaktan ve kripto para madenciliğinden çok daha fazla para kazanması muhtemeldir, çünkü gözlemlediğimiz şey, geliştirme çabalarını haklı çıkarmaz.”.