Аккредитация в обмен на вузы: ИТ-компании обяжут тратить 3% сэкономленных налогов на студентов Аккредитация в обмен на вузы: ИТ-компании обяжут тратить 3% сэкономленных налогов на студентов Anthropic наносит ответный удар по Пентагону Anthropic наносит ответный удар по Пентагону Amazon решил поджечь рынок смартфонов Amazon решил поджечь рынок смартфонов Xiaomi меняет фокус со смартфонов на электромобили Xiaomi меняет фокус со смартфонов на электромобили

Пользователи торрент-трекеров под угрозой нового трояна KryptoCibule

Россия 1 мин
безопасность

Компания Eset обнаружила новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты.

Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация). Например, с помощью KryptoCibule можно подменить данные криптокошелька в буфере обмена, что приведет к отправке средств на счет злоумышленника.

KryptoCibule нацелен преимущественно на жителей Чехии и Словакии, поэтому его название состоит из “Krypto” и “Cibule”, что в переводе означает “лук”. Такое название связано с тем, что операторы малвари используют луковые службы для осуществления вредоносных действий.

KryptoCibule попадает на устройство жертвы в ZIP-архиве при загрузке торрента с пиратским контентом (рис. 1).


Рис. 1 — Архив с вредоносным вложением

При запуске инсталлятора на компьютере пользователя разворачивается вредоносное ПО. При этом KryptoCibule использует различные способы защиты от обнаружения. Многообразие его компонентов и инструментов представлено на рис. 2.


Рис. 2 — Компоненты и инструменты KryptoCibule

Eset рекомендует придерживаться базовых правил цифровой гигиены и отказаться от использования пиратского контента. Ущерб от него может оказаться значительно выше, чем стоимость подписки на легальные стриминговые сервисы или игр.