Команда ESET, специализирующаяся на кибербезопасности, обнаружила еще одну вредоносную программу создающую несколько угроз для держателей криптовалюты. Ее жертвами могут стать любые пользователи операционки Windows, включая и тех, у кого нет криптовалюты.
Исследователи назвали вирус KryptoCibule. Он может поразить устройство и активировать приложение для скрытого майнинга, которое будет использовать вычислительные мощности компьютера. Это первая угроза со стороны вредоносного ПО.
Кроме этого, KryptoCibule может заниматься кражей криптовалюты, заменяя адреса получателей во время отправки средств. По данным компании ESET, разработчики вируса используют сеть tor для координации своих атак на пользователей ПК.
Впервые на этот вирус эксперты вышли в декабре 2018 года. Изначально ПО было направлено на поражение устройства с целью скрытого майнинга monero. Зимой 2019 года KryptoCibule эволюционировал и занялся заменой криптокошельков в тот момент, когда жертва готовится совершить отправку монет.
Позже было установлено, что помимо Monero вирус начал заниматься скрытой добычей эфира (eth). Большинство жертв этого вредоносного ПО находится в Чехии и Словакии.
Заражение компьютеров происходило в тот момент, когда жертвы скачивали зараженные Torrent-файлы, содержащие вирус, через сайт Uloz.