Новый криптомайнер KryptoCibule атаковал жителей Восточной Европы

Специалисты компании ESET обнаружили новый троян KryptoCibule, который нацелен на кражу и добычу криптовалюты.

Функции вируса позволяют ему запускать скрытый майнинг на устройстве жертвы, подменять адреса криптовалютных кошельков и воровать личную информацию.

KryptoCibule нацелен преимущественно на жителей Чехии и Словакии. Его название переводится как «криптолук», поскольку операторы трояна используют доменную зону .onion для управления вредоносом.

Распространение KryptoCibule происходит через торрент с инфицированным ZIP-архивом, содержащим пиратский контент.

Архив с вредоносным вложением

Вирус включает в себя множество инструментов, усложняющих его обнаружение на атакованном компьютере.

Компоненты и инструменты KryptoCibule

Для защиты от нового криптомайнера пользователям рекомендуется отказаться от использования пиратского контента.

Ранее эксперты по кибербезопасности сообщили о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты.