暴走时评:尽管目前很多人都没有意识到,但ESET的网络安全专家发布了一份关于一种名为“KryptoCibule”的新型恶意软件的深度研究报告,认为它可能从多个维度对加密用户造成威胁。
翻译:Maya
ESET的网络安全专家发布了一份关于一种名为“KryptoCibule”的新型恶意软件的深度研究报告。这个漏洞专门针对Windows用户,有三种攻击方法,包括通过安装加密挖矿应用、直接窃取加密钱包文件、替换复制/粘贴的钱包地址作为劫持个人交易的手段。
据网络安全公司称,KryptoCibule的开发者依靠Tor网络和BitTorrent协议来协调攻击。
该恶意软件的原始化身首次出现在2018年12月。当时,它只是一个Monero挖矿工具,悄悄地利用用户的系统资源来生成货币。到2019年2月,KryptoCibule已经发展到包括从受害者机器中渗出加密钱包文件的方法。从那时起,该恶意软件在其攻击基础上增加了第三个维度,包括kawpowminer—一个挖掘ETH的应用程序。
ESET遥测显示,受害者一直在通过一个名为Uloz的文件共享网站积极下载包含KryptoCibule的受感染种子文件。大多数人似乎位于捷克共和国和斯洛伐克。
研究人员指出,尽管该恶意软件已经存在很久,但“直到现在似乎还没有引起人们的注意”。
“据推测,恶意软件操作者能够通过窃取钱包和挖掘加密货币来赚取更多的钱,而不是我们在剪贴板劫持组件使用的钱包中发现的钱。仅仅是该组件产生的收入似乎还不足以证明所观察到的开发努力是合理的。”
网络安全公司赛门铁克在8月份指出,区块链资产在3月份的暴跌后价格开始飙升,声称这引发了新一轮的加密劫持攻击。