主页保安新的KryptoCibule Windows恶意软件威胁加密货币用户

新的KryptoCibule Windows恶意软件威胁加密货币用户

KryptoCibule Windows恶意软件

网络安全公司 ESET 发表了一份描述新报告的报告 恶意软件 的Windows,该公司将其命名为 加密币.

ESET表示,该恶意软件至少从2018年XNUMX月开始分发,但现在引起了研究人员的注意。

据该公司称,KryptoCibule Windows 恶意软件 目标 用户 cryptocurrency。 恶意软件的主要特征是:

  1. 安装 加密货币矿工 在受害者系统中
  2. 档案盗窃 与加密货币钱包有关
  3. 钱包地址替换 在操作系统的剪贴板中,用于违反使用加密货币的付款

以上特点是他们努力工作的结果 黑客,添加完成后 KryptoCibule代码中的新元素 恶意软件 相比于2018年底的第一版。

cryptocurrency

根据ESET的报道,恶意软件已演变为复杂的 威胁 具有许多功能。

目前,恶意软件 通过torrent文件通过盗版软件分发。 ESET说 用户 下载这些种子文件,他们将安装所需的盗版软件,但它们还将运行 KryptoCibule Windows恶意软件的安装程序。

此安装程序试图长时间保留 系统 然后安装KryptoCibule恶意软件内核,操作系统剪贴板劫持者和Tor,以及洪流客户端。

ESET说 KryptoCibule使用Tor客户端与命令和控制(C&C)服务器进行安全通信,托管在 暗网,而 torrent客户端用于加载torrent文件,这些文件最终将由其他工具下载,例如代理服务器,密码挖掘工具以及HTTP和SFT服务器,它们对于KryptoCibule Windows恶意软件的作案手法中的一项或多项任务都非常有用。

KryptoCibule是由了解现代恶意软件功能的人员设计的,因此对于加密货币用户来说是危险的。

好消息是 目前,KryptoCibule的发行仅限于两个国家,捷克共和国和斯洛伐克。

ESET研究人员表示,几乎所有使用KryptoCibule分发盗版软件的恶意种子都仅在以下位置可用: 乌洛兹托,一个受欢迎的两文件共享网站 国家.

这种有限的分发似乎是最初计划的,因为KryptoCibule Windows恶意软件包含一个 监视防病毒软件是否存在的功能 在受害者的计算机上。 该恶意软件似乎只能控制它们的存在 ESET,Avast和AVG。 全部三家公司 安全 总部位于捷克共和国或斯洛伐克,并且可能在大多数计算机上 用户.

但是,该恶意软件现在瞄准的是特定区域,但是可能会发生变化。

用户需要保持警惕,而避免KryptoCibule Windows恶意软件之类的威胁的最简单方法是: 避免安装盗版软件。 大多数种子 档案 盗版软件通常与恶意软件相关联。

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻