Ang Bagong Tuklasang Malware ay May Arsenal ng Mga Trick para Tulungan Ito Magnakaw ng Crypto

Ang isang advanced na anyo ng malware na nagta-target sa cryptocurrency na ibinahagi sa pamamagitan ng pirated software at mga larong na-download mula sa mga torrent site ay nagdudulot ng maraming banta sa mga biktima.

• Sa isang ulat noong Miyerkules, sinabi ng mga mananaliksik sa Slovakian cybersecurity firm na ESET na nakakita sila ng malisyosong code sa loob ng installer program para sa mga media file na naglalaman ng Cryptocurrency mining bot.
• Kapag na-download na, sisimulan ng nakatagong app ang mining bot nito upang i-hijack ang kapangyarihan ng computer at ang sa akin Monero, pati na rin eter kung may nakitang GPU card.
• Gayunpaman, ang malware ay umunlad sa loob ng dalawang taon nitong pag-iral upang magkaroon ng iba pang mga trick na higit na nauugnay sa mga gumagamit ng Cryptocurrency.
• Tinaguriang "KryptoCibule" – isang kumbinasyon ng mga salitang Czech at Slovak para sa "Cryptocurrency" at "onion" - maaari ding baguhin ng malware ang isang wallet address sa ONE naka-link sa hacker kapag na-paste mula sa clipboard, na posibleng maglihis ng mga pondong ipinadala sa biktima.
• Higit pa rito, hahanapin nito, at magnakaw, ang mga password ng Cryptocurrency , pribadong key o mga pangunahing parirala na nakaimbak sa hard drive ng host machine.
• Ang malware ay kumakalat ng mga user na nagbabahagi ng mga apektadong media file sa mga peer-to-peer na file-sharing network.
• Ina-update din nito ang sarili nito gamit ang BitTorrent, na noon nakuha ni TRON sa kalagitnaan ng 2018, sinabi ng mga mananaliksik.
• Sinabi ng ESET na ang KryptoCbule ay nagnakaw ng humigit-kumulang $1,800 in Bitcoin at ether sa pamamagitan ng pagpapalit ng mga address ng pitaka ng mga biktima.
• Hindi nila natukoy kung magkano ang ninakaw ng hacker sa pamamagitan ng mining bot o mula sa pagnanakaw ng mga password.

• Malamang na nagsimula ang operasyon ng KryptoCbule noong huling bahagi ng 2018 ngunit nanatiling nakatago hanggang ngayon salamat sa idinisenyo upang maiwasan ang pagtuklas.
• Ang KryptoCibules ay nagtatago sa mga file na normal na gumagana, kaya ang mga biktima ay mas malamang na maghinala ng anumang mali. Aktibo rin itong nanonood, at nagtatago mula sa, mga tool ng antivirus gaya ng Avast.
• Bilang karagdagan, naglalaman ito ng command line sa Tor browser na nag-e-encrypt ng mga komunikasyon at ginagawang imposibleng masubaybayan ang server ng pagmimina sa likod ng KryptoCbule.
• Sinusubaybayan din ng KryptoCbule ang baterya ng computer para T ito kumonsumo ng sobrang lakas at sa gayon ay mapansin.
• Kung bumaba ang baterya sa ibaba 30%, isasara ng KryptoCbule ang GPU miner at pinapatakbo ang Monero miner nito sa mas mababang kapasidad. Ang buong programa ay magsasara kung ang baterya ay mas mababa sa 10%.
• Sa kabila ng pagiging sopistikado nito, sinabi ng ESET na ang bot ay na-download lamang ng ilang daang mga computer, karamihan ay nakabase sa Czechia at Slovakia.

Tingnan din ang: Bagong Malware na Nakita sa Ligaw na Naglalagay sa Panganib sa Mga Wallet ng Cryptocurrency