Fascynuje nas
technologia
 

04 września 2020

Ściągałeś torrenty? Nowy wirus może ukraść Twoje kryptowaluty!

Badacze ESET odkryli nowego wirusa komputerowego KryptoCibule, którego głównym zadaniem jest kradzież kryptowalut. Zagrożenie rozprzestrzenia się za pośrednictwem popularnych stron z torrentami.

KryptoCibule to nowy trojan zidentyfikowany przez badaczy ESET. Wirus dystrybuowany jest za pośrednictwem popularnych stron z torrentami, gdzie podszywa się w większości pod pirackie wersje oprogramowania i gier komputerowych.

Po zainfekowaniu komputera wirus działa na trzy sposoby: kopie kryptowaluty, wykorzystując zasoby przejętej maszyny, podmienia przechowywane w schowku adresy portfeli kryptowalutowych, przekierowując tym samym wszystkie przelewy do portfeli przestępców, oraz wykrada wszystkie pliki związane z kryptowalutami przechowywane na dysku twardym, m.in. pliki portfeli. Dodatkowo posiada on moduł, umożliwiający przejęcie kontroli nad zaatakowanym systemem poprzez wbudowanego backdoora. KryptoCibule maskuje obecność na komputerze, wykorzystując do komunikacji z serwerami zdalnego sterowania m.in. protokół torrent i sieć TOR.

Na liście potencjalnych ofiar wirusa znajdują się przede wszystkim użytkownicy pochodzący z obszaru Czech i Słowacji, na których przypada ok. 85 procent dotychczasowych infekcji. Wynika to w głównej mierze ze sposobu dystrybucji wirusa. W tym celu wykorzystywane są zainfekowane pliki torrent, które następnie udostępniane są za pośrednictwem czeskojęzycznej strony uloz.to.

Więcej informacji na temat wirusa KryptoCibule można znaleźć na blogu WeLiveSecurity: KryptoCibule: The multitasking multicurrency cryptostealer (EN)

Autorem tekstu jest Arkadiusz Bała

Grzegorz Klocek
product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34