Eset identifica família de malware que ameaça criptomoedas

62

Com várias versões, o KriptoCibule utiliza recursos da vítima para minar moedas e tentar tomar o controle das transações

Uma família de malware que representa uma ameaça a criptomoeda foi identificada pela Eset, que até agora não havia sido documentada.

O KriptoCibule possui várias que utilizam os recursos da vítima para extrair moedas, tentam assumir o controle das transações, substituindo endereços de carteiras na área de transferência, e filtram arquivos (o código malicioso tem a capacidade de enviar documentos do dispositivo afetado para o cibercriminoso) relacionados a criptomoedas.

Além de usar várias técnicas para evitar a detecção, o KryptoCibule se espalha por meio de torrents de arquivos ZIP maliciosos cujo conteúdo se disfarça de software pirateado ou crackeado e instaladores de jogos.

Quando o Setup.exe é executado, ele decodifica o malware e os arquivos de instalação esperados. Em seguida, ele inicia o malware (em segundo plano) e o instalador esperado, sem dar à vítima qualquer indicação de que algo está errado.

As vítimas também são usadas para disseminar os torrents usados ​​pelo malware e os torrents maliciosos que ajudam a disseminá-lo. Isso garante que esses arquivos estejam amplamente disponíveis para download por outras pessoas, o que ajuda a acelerar os downloads e fornece redundância.

De acordo com a Eset, mais de 85% das detecções foram localizadas na República Tcheca e na Eslováquia. Isso reflete a base de usuários do site onde os torrents infectados estão localizados.

O malware KryptoCibule permanece ativo, mas não parece ter atraído muita atenção até agora. O número relativamente baixo de vítimas (na casa das centenas) e o fato de estar confinado principalmente a dois países contribuem para sua baixa visibilidade.

“No momento da publicação dessas informações, as carteiras usadas pelo componente para assumir o controle da área de transferência haviam recebido pouco mais de US$ 1.800 em Bitcoin e Ethereum”, revela Camilo Gutiérrez Amaya, chefe do laboratório da Eset América Latina.

Segundo ele, novos recursos foram adicionados ao KryptoCibule regularmente ao longo de sua vida útil e ele continua em desenvolvimento ativo.