Az ESET kutatói felfedezték a KryptoCibule-t, a rejtőzködő kriptovaluta tolvaj kártevőt

forrás: Prím Online, 2020. szeptember 7. 13:26

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül. A KryptoCibule névre keresztelt kártevő az ESET telemetrikus rendszerének megfigyelései alapján úgy tűnik, hogy elsődlegesen eddig a Csehországban és Szlovákiában élő felhasználókat célozza meg. 

A vírus háromszoros fenyegetést jelent: felhasználja az áldozat erőforrásait kriptovaluták bányászatához, megpróbálja eltéríteni a tranzakciókat a vágólapra helyezett online pénztárca azonosító adatok kicserélésével, és kiszűri a kriptovalutával kapcsolatos fájlokat – mindezt úgy, hogy közben különböző technikák bevetésével igyekszik elkerülni az észlelést. A KryptoCibule az internetes anonimitást lehetővé tévő Tor-hálózatot és a BitTorrent protokollt használja kommunikációs infrastruktúrájához.

 

„A rosszindulatú program működése közben néhány legitim szoftvert is felhasznál. Ezek közül néhány – például a Tor és a Transmission torrent kliens – közös csomagban vannak a telepítővel; mások a futtatási idő során később töltődnek le, beleértve az Apache httpd és a Buru SFTP szervereket” – nyilatkozta Matthieu Faou, az ESET kutatója, aki az új rosszindulatú szoftvercsaládot leleplezte és vizsgálta.

 

Az ESET sikeresen azonosította a napjainkban is aktív KryptoCibule több változatát, így annak fejlődése egészen 2018 decemberéig visszakövethetővé vált. A rosszindulatú szoftvert eddigi pályafutása során rendszeresen bővítették újabb képességekkel, és úgy tűnik, továbbra is folyamatos fejlesztés alatt áll.

 

https://www.welivesecurity.com/

 

Az áldozatok döntő többsége Csehországból és Szlovákiából származik, ezt tükrözi a fertőzött torrenteknek otthont adó weboldalak felhasználói adatbázisa is. Szinte az összes kártékony torrent megtalálható az uloz.to fájlmegosztó oldalon, amely mindkét országban nagy népszerűségnek örvend. 

 

„A KryptoCibule háromféle módon használja fel a fertőzött gazdagépeket a kriptovaluták megszerzése érdekében: kriptobányászattal, valamint a vágólapra tett adatok megszerzésével és a fájlok kiszűrésével” - magyarázta Faou. „Valószínűleg a rosszindulatú szoftver operátorai több pénzt kereshettek kriptopénztárcák adatainak ellopásával és kriptovaluták bányászásával, mint a vágólapról megszerzett adatokkal, az így generált bevétel ugyanis önmagában vélhetően nem teszi eléggé jövedelmezővé a tevékenységet a szükséges fejlesztési költségekkel szembe állítva.” – tette hozzá.

 

További technikai részletek a WeLiveSecurity oldalán található KryptoCibule: The multitasking multicurrency cryptostealer című blogbejegyzésben olvashatók. 

 

KryptoCibule komponensek és eszközök

 

Biztonság ROVAT TOVÁBBI HÍREI

Adatrendszerezés mesterséges intelligenciával

Az információ hatalom, ami minden vállalatnál rendelkezésre áll. De csak az jut versenyelőnyhöz, aki megfelelően tudja értelmezni és hasznosítani az információhalmazt, és ki tudja nyerni belőle a lényeget. A szervezeteknél összegyűlő adatmennyiség viszont olyan óriási, hogy esélytelen emberi munkával nekilátni a feladatnak. A gépi tanulás és a mesterséges intelligencia ezzel szemben képes szövegek, hangok, képek vagy arcok felismerésére és elemzésére, így akár rejtett összefüggésekre is rá tud világítani. Ezért használja a Micro Focus is egyre több megoldásában ezeket a technológiákat.

2020. október 28. 17:48

Az ÖN cége „Biztonságos GDPR alvállalkozó”?

Európában a nemzeti adatvédelmi hatóságok folyamatosan közlik a kisebb nagyobb adatvédelmi bírságaikat. Az alábbi néhány példában is látszik, hogy egy-egy bírság magyar szemmel igen jelentős méretű.

2020. október 28. 16:13

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Van még idő jelentkezni az „Az Év Honlapja” pályázatra!

2020. október 15. 12:15

EasyBID – Header Bidding megoldás az Adverticumtól

2020. október 8. 15:45

A Bosch új koronavírus tesztje 39 perc alatt ad megbízható eredményt

2020. szeptember 30. 14:58

A vírusveszély miatt idén online rendezik meg a cégvezetők csúcskonferenciáját

2020. szeptember 21. 10:11
online sportfogadás