Un nuevo tipo de cripto-troyano se centra especialmente en los usuarios de Internet europeos. ESET analizó la familia de malware previamente desconocida.
Los investigadores de ESET analizaron una familia de malware previamente desconocida que se propaga a través de archivos torrent maliciosos y está dirigida a los usuarios de Internet europeos. Si la infección tiene éxito, el troyano intenta en secreto extraer criptomonedas, manipular billeteras y transacciones y robar datos relacionados. Los expertos del fabricante europeo de seguridad informática han dado al programa malicioso el nombre de KryptoCibule. El malware intenta pasar desapercibido utilizando varias técnicas. Los investigadores de ESET ahora presentan los resultados de su análisis en WeLiveSecurity.
Troyanos criptográficos: El malware siempre está evolucionando
“KryptoCibule también usa software legítimo. Algunos, como Tor y el cliente de torrents Transmission, se incluyen con el instalador, otros se descargarán más tarde”, dice Matthieu Faou, investigador de ESET que descubrió la nueva familia de malware. “KryptoCibule consta de tres componentes para obtener criptomonedas: criptominería, manipulación del portapapeles y robo de datos. Según los resultados de nuestro análisis, solo mediante el uso de las tres funciones fue posible lograr suficientes ganancias para justificar el esfuerzo de desarrollo observado”.
ESET ha identificado varias versiones de KryptoCibule. Los investigadores del fabricante europeo de seguridad informática pueden rastrear el desarrollo del programa malicioso hasta diciembre de 2018. Desde entonces, el malware ha seguido evolucionando y se han agregado nuevas funciones periódicamente.
Usuarios europeos de Internet en el punto de mira
El malware está especialmente dirigido a los usuarios de Internet europeos. Los delincuentes detrás de KryptoCibule subieron los archivos torrent infectados a una plataforma de intercambio de archivos popular entre los usuarios checos y eslovacos. Los investigadores de ESET sospechan que los usuarios de los dos países están particularmente enfocados porque el malware verifica específicamente los sistemas afectados en busca de soluciones de seguridad que se usan con frecuencia en los dos países.
Más información en WeLiveSecurity en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.