Torrentről fertőzi a gépeket a bányászó vírus

​A KryptoCibule trójai kriptopénzt bányászik, manipulálja a pénzügyi tranzakciókat, adatokat lop, és még egy hátsó kaput is kiépít a fertőzött számítógépeken.
 

A KryptoCibule nevű trójai program az elmúlt napokban kapott nagyobb nyilvánosságot, pedig korántsem egy teljesen új szerzeményről van szó. Biztonsági kutatók ugyanis igazolták, hogy a károkozó első variánsa már két éve elkészülhetett, és azóta rendszeresen újabb és újabb funkciókkal gyarapodott. Az, hogy ilyen sokáig nem sikerült detektálni, leginkább amiatt van, hogy nagyon ügyel arra, hogy a víruskutatók által használt környezetekben meglapuljon. Emellett több esetben teljesen legális összetevőket telepít, amiket aztán rossz célokra használ fel.
 
A trójai elsősorban Torrenten keresztül letöltött fájlok révén terjed, és ártalmatlannak látszó szoftverek mögé rejtőzik el. Amikor ezeket a programokat a felhasználó letölti, majd telepíti, akkor az eredeti alkalmazás is felkerül a PC-re. Csakhogy a háttérben a KryptoCibule is feltelepül, és rögtön nekilát a nemkívánatos ténykedésének. Legalábbis akkor, ha nem érzékeli az Avast, az AVG és az ESET biztonsági szoftverek jelenlétét, illetve nem talál olyan folyamatot, amelyek neve tartalmazza a következő kifejezéseket:
  • cain
  • filemon
  • netmon
  • netstat
  • nmwifi
  • perfmon
  • processhacker
  • procexp
  • procexp64
  • procmon
  • regmon
  • tasklist
  • taskmgr
  • tcpvcon
  • tcpview
  • wireshark
 
Amennyiben a KryptoCibule számára megfelelő PC-re akad, akkor azon alapvetően négyféle módon képes problémákat előidézni. Egyrészt a fertőzött rendszer erőforrásainak felhasználásával elkezd kriptopénzt bányászni. Másrészt kriptopénzekhez kapcsolódó tranzakciókat manipulál. Harmadrészt adatokat, fájlokat szivárogtat ki, beleértve a kripto pénztárcákhoz kötődő állományokat és jelszavakat is tartalmazó fájlokat. Nem utolsó sorban pedig egy hátsó kaput létesít, amelyen keresztül a támadók jogosulatlanul férhetnek hozzá a rendszerhez.
 
A KryptoCibule jelenleg Ethereum és Monero bányászatot folytat, aminek során lefoglalja a fertőzött számítógép processzor és GPU erőforrásait. A bányászathoz használt összetevői akkor aktivizálódnak, amikor a felhasználó három percig nem tevékenykedik a PC-jén. Ha a károkozó azt észleli, hogy az akkumulátor töltöttsége 30 százalék alá csökken, akkor leállítja az Ethereum bányászatot, majd 10 százalékos töltöttségi szint alatt a Monero bányászatot is felfüggeszti.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség