Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.
Загроза отримала назву KryptoCibule та спрямована насамперед на користувачів у Чехії та Словаччині, повідомляють у компанії ESET.
Це шкідливе програмне забезпечення використовує ресурси пристрою жертви для видобутку криптовалют, а також намагається отримати несанкціонований доступ до транзакцій користувачів, замінюючи адреси гаманця в буфері обміну.
Крім цього, загроза викрадає файли, пов’язані з криптовалютою, та використовує декілька методів для уникнення виявлення. KryptoCibule широко використовує мережу Tor та протокол BitTorrent у своїй інфраструктурі зв’язку.
“Загроза використовує деяке легітимне програмне забезпечення, частина з якого, наприклад, Tor та торрент-клієнт Transmission, постачаються в комплекті з інсталятором. Інші завантажуються під час виконання, включаючи Apache httpd та сервер Buru SFTP”, — коментує Матьє Фау, дослідник ESET.
Фахівці виявили декілька версій KryptoCibule, які дозволяють простежити розвиток цієї загрози з грудня 2018 року. Аналіз різних версій показав, що до шкідливого програмного забезпечення регулярно додавався новий функціонал та можливості.
Більшість жертв були зафіксовані в Чехії та Словаччині. Оскільки майже всі шкідливі торенти були доступні на uloz.to — сайті обміну файлами, який є популярним в цих двох країнах. Крім цього, KryptoCibule спеціально перевіряє на наявність встановлених продуктів безпеки ESET, Avast та AVG.
Можливим поясненням цього є те, що зазначені антивірусні рішення є найбільш популярними в цих країнах, адже штаб-квартира ESET знаходиться у Словаччині, а інші два продукти є власністю компанії Avast, штаб-квартира якої знаходиться в Чехії.
“KryptoCibule має три компоненти, які використовують інфіковані хости з метою отримання криптовалют: криптомайнінг, отримання несанкціонованого доступу до буфера обміну та викрадення файлів, — пояснює Матьє Фау. — Імовірно, оператори шкідливого програмного забезпечення планували заробити більше грошей на викраденні криптогаманців та видобутку криптовалюти, ніж на тому, що ми виявили в гаманцях, які використовувались компонентом для отримання доступу до буфера обміну. Дохід, який зловмисники могли отримати завдяки цьому компоненту, здається недостатнім, щоб виправдати зусилля, витрачені на вдосконалення загрози”.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як захиститися від незаконного криптомайнінгу?
Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ
Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?
10 кращих додатків для обміну повідомленнями на Android
Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ
Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ
Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.
Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.
Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року. Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.
До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.
Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).
