Специалисты компании ESET обнаружили новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты. Функции вируса позволяют ему запускать скрытый майнинг на устройстве жертвы, подменять адреса криптовалютных кошельков и воровать личную информацию. KryptoCibule нацелен преимущественно на жителей Чехии и Словакии. Его название переводится как "криптолук", поскольку операторы трояна используют доменную зону .onion для управления вредоносом. Распространение KryptoCibule происходит через торрент с инфицированным ZIP-архивом, содержащим пиратский контент. [caption id="attachment_108982" align="alignnone" width="606"] Архив с вредоносным вложением[/caption] Вирус включает в себя множество инструментов, усложняющих его обнаружение на атакованном компьютере. [caption id="attachment_108983" align="alignnone" width="502"] Компоненты и инструменты KryptoCibule[/caption] Для защиты от нового криптомайнера пользователям рекомендуется отказаться от использования пиратского контента. Ранее эксперты по кибербезопасности сообщили о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
JOIN
