Новий тип крипто-трояна особливо орієнтований на європейських користувачів Інтернету. ESET проаналізувала раніше невідоме сімейство шкідливих програм.
Дослідники ESET проаналізували раніше невідоме сімейство шкідливих програм, які поширюються через шкідливі торрент-файли та націлені на європейських користувачів Інтернету. Якщо зараження проходить успішно, троян намагається таємно видобути криптовалюту, маніпулювати гаманцями та транзакціями, а також викрасти відповідні дані. Фахівці європейського виробника IT-безпеки дали шкідливій програмі назву KryptoCibule. Зловмисне програмне забезпечення намагається залишатися поза увагою за допомогою різних методів. Зараз дослідники ESET представляють результати свого аналізу на WeLiveSecurity.
Криптотрояни: Зловмисне програмне забезпечення постійно розвивається
«KryptoCibule також використовує законне програмне забезпечення. Деякі з них, як-от Tor і торрент-клієнт Transmission, постачаються разом із інсталятором, інші будуть завантажені пізніше», — каже Метьє Фау, дослідник ESET, який виявив нове сімейство шкідливих програм. «KryptoCibule складається з трьох компонентів для отримання криптовалют: криптомайнінг, маніпулювання буфером обміну та крадіжка даних. Згідно з результатами нашого аналізу, лише використовуючи всі три функції, можна було отримати достатній прибуток, щоб виправдати спостережувані зусилля щодо розвитку».
ESET визначила кілька версій KryptoCibule. Таким чином, дослідники європейського виробника ІТ-безпеки можуть простежити розвиток шкідливої програми до грудня 2018 року. Відтоді зловмисне програмне забезпечення продовжує розвиватися, і регулярно додаються нові функції.
Європейські користувачі Інтернету в центрі уваги
Зловмисне програмне забезпечення націлене на європейських користувачів Інтернету. Злочинці, що стояли за KryptoCibule, завантажили заражені торрент-файли на файлообмінну платформу, популярну серед чеських і словацьких користувачів. Дослідники ESET підозрюють, що користувачі з двох країн перебувають у центрі уваги, оскільки зловмисне програмне забезпечення спеціально перевіряє уражені системи на наявність рішень безпеки, які часто використовуються в цих двох країнах.
Дізнайтеся більше на WeLiveSecurity на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.