Компания ESET, международный эксперт в области информационной безопасности, обнаружила новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты.
Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация). Например, с помощью KryptoCibule могут подменить данные криптокошелька в буфере обмена, что приведет к отправке средств на счет злоумышленника.
KryptoCibule нацелен преимущественно на жителей Чехии и Словакии, поэтому его название состоит из “Krypto” и “Cibule”, что в переводе означает “лук”. Такое название связано с тем, что операторы малвари используют луковые службы для осуществления вредоносных действий.
KryptoCibule попадает на устройство жертвы в ZIP-архиве при загрузке торрента с пиратским контентом.
При запуске инсталлятора на компьютере пользователя разворачивается вредоносное ПО. При этом KryptoCibule использует различные способы защиты от обнаружения.
ESET рекомендует придерживаться базовых правил цифровой гигиены и отказаться от использования пиратского контента. Ущерб от него может оказаться значительно выше, чем стоимость подписки на легальные стриминговые сервисы или игры.
Подробнее о KryptoCibule — в блоге ESET.
О компании
Компания ESET — разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России – с 2005 года.
ESET NOD32 – антивирус-рекордсмен по количеству наград VB100 британского журнала Virus Bulletin, а также ADVANCED+ и ADVANCED тестовой лаборатории AV-Comparatives. В России бизнес-версия ESET прошла сертификацию ФСТЭК.
