Um novo tipo de cripto-Trojan se concentra particularmente nos usuários europeus da Internet. A ESET analisou a família de malware anteriormente desconhecida.
Os pesquisadores da ESET analisaram uma família de malware anteriormente desconhecida que se espalha por meio de arquivos torrent maliciosos e tem como alvo os usuários europeus da Internet. Se a infecção for bem-sucedida, o Trojan secretamente tenta minerar criptomoedas, manipular carteiras e transações e roubar dados relacionados. Os especialistas do fabricante europeu de segurança de TI deram ao programa malicioso o nome de KryptoCibule. O malware tenta ficar fora do radar usando várias técnicas. Os pesquisadores da ESET estão apresentando seus resultados de análise no WeLiveSecurity.
Cavalos de Troia criptográficos: O malware está sempre evoluindo
“KryptoCibule também usa software legítimo. Alguns, como o Tor e o cliente de torrent Transmission, vêm junto com o instalador, outros serão baixados mais tarde”, diz Matthieu Faou, pesquisador da ESET que descobriu a nova família de malware. “O KryptoCibule consiste em três componentes para obter criptomoedas: criptomineração, manipulação da área de transferência e roubo de dados. De acordo com os resultados da nossa análise, apenas usando as três funções foi possível obter lucro suficiente para justificar o esforço de desenvolvimento observado.”
A ESET identificou várias versões do KryptoCibule. Os pesquisadores do fabricante europeu de segurança de TI podem rastrear o desenvolvimento do programa malicioso até dezembro de 2018. Desde então, o malware continuou a evoluir e novos recursos foram adicionados regularmente.
Internautas europeus em foco
O malware é especialmente direcionado a usuários europeus da Internet. Os criminosos por trás do KryptoCibule enviaram os arquivos torrent infectados para uma plataforma de compartilhamento de arquivos popular entre os usuários tchecos e eslovacos. Os pesquisadores da ESET suspeitam que os usuários dos dois países estão em foco porque o malware verifica especificamente os sistemas afetados em busca de soluções de segurança que são frequentemente usadas nos dois países.
Saiba mais em WeLiveSecurity em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.