新しいタイプのクリプト トロイの木馬は、特にヨーロッパのインターネット ユーザーに焦点を当てています。 ESET は、これまで知られていなかったマルウェア ファミリを分析しました。
ESET の研究者は、悪意のあるトレント ファイルを介して拡散し、ヨーロッパのインターネット ユーザーを標的にしている、これまで知られていなかったマルウェア ファミリを分析しました。 感染に成功すると、トロイの木馬はひそかに仮想通貨のマイニング、ウォレットとトランザクションの操作、関連データの窃取を試みます。 ヨーロッパの IT セキュリティ メーカーの専門家は、悪意のあるプログラムに KryptoCibule という名前を付けました。 マルウェアは、さまざまな手法を使用してレーダーの下にとどまろうとします。 ESET の研究者は現在、WeLiveSecurity で分析結果を発表しています。
クリプト トロイの木馬: マルウェアは常に進化しています
「KryptoCibule も正規のソフトウェアを使用しています。 Tor や Transmission トレント クライアントのように、インストーラーにバンドルされているものもあれば、後でダウンロードされるものもあります」と、新しいマルウェア ファミリを発見した ESET の研究者である Matthieu Faou は述べています。 「KryptoCibule は、暗号通貨を取得するための XNUMX つのコンポーネントで構成されています。クリプトマイニング、クリップボード操作、データ盗難です。 私たちの分析結果によると、XNUMX つの機能をすべて使用することによってのみ、観察された開発努力を正当化するのに十分な利益を達成することができました。」
ESET は、KryptoCibule のいくつかのバージョンを特定しました。 したがって、ヨーロッパの IT セキュリティ メーカーの研究者は、悪意のあるプログラムの開発を 2018 年 XNUMX 月までさかのぼることができます。 それ以来、マルウェアは進化を続け、新機能が定期的に追加されています。
ヨーロッパのインターネット ユーザーに注目
このマルウェアは、特にヨーロッパのインターネット ユーザーを対象としています。 KryptoCibule の背後にいる犯罪者は、感染した torrent ファイルを、チェコとスロバキアのユーザーの間で人気のあるファイル共有プラットフォームにアップロードしました。 ESET の研究者は、この XNUMX か国のユーザーが特に注目されているのではないかと考えています。これは、このマルウェアが影響を受けるシステムで、XNUMX か国で頻繁に使用されているセキュリティ ソリューションを特にチェックしているためです。
詳細については、ESET.com の WeLiveSecurity をご覧ください。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。