A empresa eslovaca de segurança cibernética ESET descobriu uma nova família de malware que tem potencial para minerar e roubar Bitcoin, Ethereum e Monero, bem como exfiltrar arquivos relacionados a criptomoedas.
Uma investigação da ESET revela uma nova família de malware, conhecida como CriptoCíbulo, que é capaz de roubar Bitcoin (BTC), minerei criptomoedas como Ethereum (ETH) y Monero (XMR) e exfiltrar arquivos relacionados a essas criptomoedas. Segundo o relatório, devido à forma como esses malwares operam, o KryptoCibule representa uma ameaça tripla à segurança dos usuários e desses ativos digitais.
Em detalhes, o KryptoCibule utiliza os recursos computacionais da vítima para minerar criptomoedas, ao mesmo tempo em que pode assumir o controle das transações feitas a partir de um dispositivo infectado, alterando endereços criptográficos para direcionar fundos para um endereço desconhecido controlado pelo invasor. Da mesma forma, o KryptoCibule pode exfiltrar ou extrair arquivos com dados e informações confidenciais de dispositivos, ao mesmo tempo que ofusca suas operações usando a rede. Portão e o protocolo BitTorrent.
El denunciar A ESET também revela que esta família de malware é escrita em linguagem C# e utiliza outros softwares e servidores com licenças legítimas, como BitTorrent e Tor, enquanto baixa outros servidores em segundo plano, como Httpd do Apache y SFTP Buru. Da mesma forma, a ESET revela que, embora seja uma família de malware não documentada, as investigações indicam que está ativa desde 2018 e que vários dos malwares que a compõem evoluíram adicionando novas e poderosas funcionalidades.
Você pode estar interessado: Anubis, o novo malware capaz de roubar as credenciais de uma carteira de criptomoeda
Como funciona o KryptoCibule?
“O KryptoCibule tem três componentes que aproveitam hosts infectados para obter criptomoedas: mineração de criptografia, sequestro de área de transferência e exfiltração de arquivos.”
Para infectar dispositivos, o KryptoCibule se espalha por meio de torrents maliciosos de arquivos ZIP, que parecem ser software pirata e instaladores de jogos, mas quando executados, decodificam os arquivos de instalação esperados junto com o malware. Uma vez instalado, o KryptoCibule começa a operar no dispositivo infectado sem avisar a vítima de que algo está errado.
Primeiro, o KryptoCibule sequestra aplicativos de carteira de criptomoeda para trocar endereços e redirecionar fundos para uma carteira controlada pelo hacker por meio do AddClipboardFormatListener. Os pesquisadores apontam que este método ou componente é o mais explorado para conseguir a maior quantidade de dinheiro possível das vítimas. Em segundo lugar, o KryptoCibule sequestra e usa o poder de computação da CPU ou GPU infectada para minerar criptomoedas como Monero (XMR) e Ethereum (ETH), respectivamente. Essa atividade, conhecida como cryptojacking, permite que hackers se conectem a um servidor de mineração controlado por eles a partir do dispositivo infectado, para se beneficiarem dos fundos e recompensas obtidos pela mineração.
Por fim, o malware tem o potencial de rastrear todos os dados e arquivos para identificar e extrair qualquer informação de interesse relacionada às criptomoedas, como senhas, entre outras. Da mesma forma, segundo os pesquisadores, quando o KryptoCibule é executado pela primeira vez, um identificador exclusivo é atribuído ao host, o que permite que o host seja reconhecido nas comunicações com servidores de comando e controle. O formato desse identificador permite pegar palavras aleatórias que fornecem mais de 10 milhões de combinações, dificultando bastante a identificação de onde as ordens são dadas aos computadores infectados por malware.
Segundo o relatório, a maioria das vítimas, cerca de 85% de todos os ataques, ocorre na Eslováquia e na República Checa. E que esses países são alvo dos hackers que executam esse malware é porque a maioria dos torrents maliciosos estavam hospedados no portal digital Salve isso, um dos sites de partilha de ficheiros mais populares nestes países europeus.
Sobre a ESET
A ESET é uma empresa com vasta experiência e experiência que fornece soluções de segurança informática em mais de 200 países em todo o mundo. A empresa é criadora do renomado software antivírus ESET NOD32, um de seus produtos mais famosos e aclamados.
As soluções de segurança ESET destinam-se a empresas e corporações e a utilizadores comuns. A ESET oferece produtos inovadores, de alto desempenho e fáceis de usar para garantir a proteção e segurança da informação, tanto em dispositivos móveis como em computadores, terminais e muitos outros. Os produtos de segurança ESET estão em constante evolução para fornecer soluções de segurança eficazes e em tempo real para todos os seus clientes e usuários.
Continue lendo: Grupo Lazarus visa roubo de criptomoedas com ataques de phishing
