ESET: новейший вирус KryptoCibule представляет сходу три опасности для юзеров Windows

Создатель Николай Бондарчук Спецы по компьютерной сохранности компании ESET нашли новейший вирус под заглавием KryptoCibule, который нацелен на юзеров Windows и представляет сходу три опасности.

Согласно отчету ESET, опосля инфецирования системы вирус устанавливает компонент для майнинга криптовалют. Не считая того, он впрямую крадет файлы криптовалютных кошельков, также заменяет адреса кошельков в буфере обмена на адреса злоумышленников. Таковым образом, юзер зараженной системы может не только лишь просто лишиться собственных криптовалют, но к тому же поспособствовать майнингу монет злодеями.

1-ая версия вируса возникла еще в декабре 2018 года. Тогда он представлял собой обыденный майнер криптовалюты Monero, который потаенно добывал монеты на компах юзеров. Позже он начал красть файлы криптовалютных кошельков, а в крайней версии вирус стал распространять приложение для майнинга ETH под заглавием kawpowminer.

По данным ESET, значимая часть заражений происходит при скачивании torrent-файлов с веб-сайта под заглавием Uloz. Это веб-сайт нацелен на юзеров из Чехии и Словакии, соответственно, и зараженные компы, в главном, находятся в этих странах. Спецы отметили, что невзирая на довольно почетный возраст для вируса, KryptoCibule не завлекал особого внимания:

«Предположительно, операторы данного вредного ПО получают приметно больше средств с кражи кошельков и добычи криптовалют, нежели с замены адресов кошельков в буфере обмена. Этот компонент приносит недостаточно средств, чтоб оправдать деятельность группы», – отмечают исследователи.

Напомним, что не так давно Microsoft зафиксировала несколько вирусных кампаний, использующих новое вредное ПО Anubis для кражи секретной инфы и криптоактивов.

Источник

Author: Zero