Experții în securitate cibernetică de la ESET au publicat un studiu aprofundat despre un nou malware denumit „KryptoCibule”. Acesta vizează în mod specific utilizatorii Windows cu trei metode de atac dedicate criptomonedelor. Malware-ul instalează o aplicație de minare Ethereum, este capabil să fure fișiere de portofel cripto și poate deturna tranzacțiile realizate prin copy/paste de adresă prin înlocuirea destinației.
KryptoCibule se descarca odată cu torrentele
Cercetătorii susțin că malware-ul a apărut în decembrie 2018, dar de atunci a fost dezvoltat pentru a genera mai multe profituri. Potrivit ESET, dezvoltatorii KryptoCibule se bazează pe rețeaua Tor și protocolul BitTorrent pentru a coordona atacurile. Malware-ul este descărcat odată cu torrentele de pe site-ul Uloz, majoritatea fiind situate în Republica Cehă și Slovacia.
