Radara yakalanmadan kurbanlarından mümkün olduğunca çok kripto para çalmak için pek çok hile kullanan, daha önce belgelenmemiş kötü amaçlı bir truva atı ailesi keşfedildi. Peki, KryptoCibule nedir?
KryptoCibule nedir?
“KryptoCibule“ adını verilen bu truva atı, kripto para söz konusu olduğunda başka zararlılara göre üç kat daha tehlikeli.
Üç kat tehlikeli ve çok işlevli
Bu truva atı, para madenciliği için kurbanın kaynaklarını kullanıyor, kripto para cüzdan adreslerini değiştirerek işlemleri ele geçirmeye çalışıyor ve kripto para ile ilgili dosyaları sızdırıyor. KryptoCibule, tüm bunları yaparken iletişim altyapısında Tor ağını ve BitTorrent protokolünü yoğun olarak kullanıyor.
Blockchain Teknolojileri ve Kriptopara: Webinar’ı yapıldı
Kendini sürekli geliştiren zararlı
KryptoCibule virüsünün birçok sürümünü tanımlandı. Bu durum, Aralık 2018’den beri etkin olduğu süre boyunca tüm evrimini izlemeye olanak sağlıyor. Kötü amaçlı truva atına, yaşam döngüsü boyunca düzenli olarak yeni beceriler ekleniyor ve zararlı sürekli olarak gelişiyor.
‘Akıllı tablolarla’ kripto para piyasasında bir ilk
Antivirüs yazılımlarından saklanmaya çalışıyor
Kurbanların çoğu Çek Cumhuriyeti’nde ve Slovakya’da bulunuyor. Bu durum, bulaşan torrentlerin bulunduğu alanın kullanıcı tabanını yansıtıyor. Kötü amaçlı torrentlerin neredeyse tümü bu iki ülkede popüler olan bir torrent adresinde bulunuyor.
Çok para çalmış olabileceklerini düşünüyoruz
Söz konusu kötü amaçlı yazılım ailesini bulan ESET Araştırmacısı Matthieu Faou, şu bilgileri paylaştı:
- "KryptoCibule, kripto paraları elde etmek üzere virüs bulaşmış ana bilgisayarlardan faydalanan üç bileşene sahip: Kripto madencilik, pano ele geçirme ve dosya sızdırma. Kötü amaçlı yazılım operatörlerinin, cüzdanları çalarak ve kripto para madenciliği sayesinde, pano ele geçirme bileşeni tarafından kullanılan cüzdanlarda bulunduğundan daha fazla para çalabildiğini düşünüyoruz.”