Новый криптомайнер KryptoCibule атаковал жителей Восточной Европы
Специалисты компании ESET обнаружили новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты.
Функции вируса позволяют ему запускать скрытый майнинг на устройстве жертвы, подменять адреса криптовалютных кошельков и воровать личную информацию.
KryptoCibule нацелен преимущественно на жителей Чехии и Словакии. Его название переводится как «криптолук», поскольку операторы трояна используют доменную зону .onion для управления вредоносом.
Распространение KryptoCibule происходит через торрент с инфицированным ZIP-архивом, содержащим пиратский контент.
Архив с вредоносным вложением
Вирус включает в себя множество инструментов, усложняющих его обнаружение на атакованном компьютере.
Компоненты и инструменты KryptoCibule
Для защиты от нового криптомайнера пользователям рекомендуется отказаться от использования пиратского контента.
Ранее эксперты по кибербезопасности сообщили о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!