Исследователи изучили вирус KryptoCibule для кражи криптовалют

Эксперты по кибербезопасности компании ESET опубликовали исследование вредоносного ПО под названием KryptoCibule. Этот эксплойт нацелен на пользователей Windows и атакует их с трех сторон — путем установки приложения для майнинга криптовалют, прямой кражи файлов кошелька и заменой скопированных в буфер адресов кошелька.

Первая версия вредоносной программы появилась в декабре 2018 года. В то время это была просто утилита для майнинга Monero, которая незаметно перехватывала системные ресурсы компьютера. К февралю 2019 года KryptoCibule был улучшен и стал включать в себя способы нахождения на компьютере файлов крипто-кошельков. С тех пор вредоносная программа была еще несколько раз модифицирована и в нее добавлен майнер kawpowminer для добычи Ethereum (ETH).

Исследователи выяснили, что вирус попадает на компьютеры через торрент-файлы.