Un nuovo tipo di cripto-Trojan si concentra in particolare sugli utenti Internet europei. ESET ha analizzato la famiglia di malware precedentemente sconosciuta.
I ricercatori ESET hanno analizzato una famiglia di malware precedentemente sconosciuta che si diffonde tramite file torrent dannosi e prende di mira gli utenti Internet europei. Se l'infezione ha successo, il trojan tenta segretamente di estrarre criptovalute, manipolare portafogli e transazioni e rubare i dati correlati. Gli esperti del produttore europeo di sicurezza IT hanno dato al programma dannoso il nome KryptoCibule. Il malware cerca di rimanere sotto il radar utilizzando varie tecniche. I ricercatori ESET stanno ora presentando i risultati delle loro analisi su WeLiveSecurity.
Trojan crittografici: Il malware è in continua evoluzione
“KryptoCibule utilizza anche software legittimo. Alcuni, come Tor e il client torrent Transmission, sono forniti in bundle con il programma di installazione, altri verranno scaricati in seguito", afferma Matthieu Faou, ricercatore ESET che ha scoperto la nuova famiglia di malware. “KryptoCibule è costituito da tre componenti per ottenere criptovalute: cryptomining, manipolazione degli appunti e furto di dati. Secondo i risultati della nostra analisi, solo utilizzando tutte e tre le funzioni è stato possibile ottenere un profitto sufficiente a giustificare lo sforzo di sviluppo osservato”.
ESET ha identificato diverse versioni di KryptoCibule. I ricercatori del produttore europeo di sicurezza informatica possono quindi far risalire lo sviluppo del programma dannoso a dicembre 2018. Da allora, il malware ha continuato a evolversi e sono state aggiunte regolarmente nuove funzionalità.
Gli utenti Internet europei in primo piano
Il malware è rivolto in particolare agli utenti Internet europei. I criminali dietro KryptoCibule hanno caricato i file torrent infetti su una piattaforma di condivisione file popolare tra gli utenti cechi e slovacchi. I ricercatori ESET sospettano che gli utenti dei due paesi siano particolarmente concentrati perché il malware controlla specificamente i sistemi interessati per le soluzioni di sicurezza che vengono frequentemente utilizzate nei due paesi.
Scopri di più su WeLiveSecurity su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.