Братислава, Монреаль-исследователи ESET обнаружили ранее недокументированное семейство троянских вредоносных программ, которое распространяется через вредоносные торренты и использует множество трюков, чтобы выжать как можно больше криптокоин из своих жертв, оставаясь при этом под радаром. Компания ESET назвала угрозу KryptoCibule, и, согласно данным телеметрии ESET, вредоносное ПО, по-видимому, в первую очередь нацелено на пользователей в Чешской Республике и Словакии.
Эта вредоносная программа представляет собой тройную угрозу в отношении криптовалют. Он использует ресурсы жертвы для добычи монет, пытается перехватить транзакции, заменяя адреса кошельков в буфере обмена, и эксфильтрирует связанные с криптовалютой файлы, одновременно применяя множество методов, чтобы избежать обнаружения. KryptoCibule широко использует сеть Tor и протокол BitTorrent в своей коммуникационной инфраструктуре.
- Вредоносная программа, как написано, использует какое-то законное программное обеспечение. Некоторые из них, такие как Tor и Transmission torrent client, поставляются в комплекте с установщиком; другие загружаются во время выполнения, включая Apache httpd и сервер Buru SFTP”, - говорит Матье Фау, исследователь ESET, который открыл новое семейство вредоносных программ.
ESET идентифицировала несколько версий Криптоцибулы, что позволило нам проследить ее эволюцию вплоть до декабря 2018 года; она остается активной. Новые возможности регулярно добавлялись к вредоносной программе в течение ее жизненного цикла, и она находится в постоянном развитии.
Большинство жертв были в Чехии и Словакии, и это отражает базу пользователей сайта, на котором находятся зараженные торренты. Почти все вредоносные торренты были доступны на uloz.to, популярный сайт обмена файлами в двух странах. Кроме того, KryptoCibule специально проверяет наличие продуктов ESET, Avast и AVG endpoint security; штаб-квартира ESET находится в Словакии, а две другие компании принадлежат Avast, штаб-квартира которой находится в Чехии.
"KryptoCibule имеет три компонента, которые используют зараженные хосты для получения криптовалют: криптомайнинг, захват буфера обмена и эксфильтрация файлов”, - объясняет Фау. "Предположительно, операторы вредоносных программ смогли заработать больше денег, крадя кошельки и добывая криптовалюты, чем то, что мы нашли в кошельках, используемых компонентом захвата буфера обмена. Сам по себе доход, генерируемый этим компонентом, кажется недостаточным, чтобы оправдать наблюдаемые усилия по развитию”, - добавляет он.
Для получения дополнительной технической информации о KryptoCibule, прочитайте блогпост " KryptoCibule: многозадачность мультивалютный cryptostealer” на WeLiveSecurity. Убедитесь, что вы следите за последними новостями ESET Research в Twitter.
Компоненты и инструменты криптоцибулы
Конкурс состоялся 12 декабря 2025 года в Ижевском промышленно-экономическом колледже
Во время сессии по вопросам цифрового развития на десятом Всероссийском форуме представителей Федеральной учебно-методической комиссии компании «Базальт СПО» и Ideco презентовали специализированный образовательный курс по настройке безопасной сетевой инфраструктуры с использованием российских операционных систем «Альт» и межсетевого экрана Ideco NGFW. Этот курс ориентирован на подготовку студентов высших учебных заведений и колледжей к эффективному использованию отечественного программного обеспечения.
По результатам проведенного совместного тестирования российские компании «Базальт СПО» и «Сила» выпустили сертификат, подтверждающий совместимость операционной системы «Альт Рабочая станция» 11 с моделью ноутбука СИЛА «Алдан» B-516. Уже сегодня предприятия имеют возможность заказать ноутбук с заранее установленной ОС «Альт Рабочая станция» 11 и трехлетним гарантийным обслуживанием от производителя
Тестирование показало корректную работу платформы «Цитрос» на релизе 10 (x86_64) ОС «Альт СП». Все модули платформы, включая систему электронного документооборота, управление бизнес-процессами и корпоративные порталы, стабильно функционируют в отечественной операционной среде
Приложение Dr.Web Family Security пополнилось функцией «Антимошенник», надежно ограждающей пользователей всех возрастов от звонков злоумышленников и предупреждающей попытки вымогательства
Эти виртуальные ассистенты помогают автоматизировать выполнение повседневных операций с внутренними корпоративными документами организации
Российский лидер разработки ПО для цифровой трансформации документов, компания Content AI, анонсировала свежую версию своей интеллектуальной платформы ContentCapture®. Новое решение улучшает взаимодействие с крупными языковыми моделями (LLM), предлагая удобный конструктор промптов с низким порогом входа и поддержку локальных моделей. Благодаря этому существенно повышается качество автоматизированной обработки нерегламентированной документации средствами искусственного интеллекта
«Базальт СПО» награждена престижной премией в категории «Проект года по импортозамещению» за успешный переход нового терминала аэропорта Минеральные Воды имени М.Ю. Лермонтова на операционную систему «Альт». Награда вручалась в ходе Международного авиационного инновационного форума (МАИФ)
В ноябре «Ростелеком» стал владельцем 5-процентной доли в ведущем разработчике системного ПО на базе ядра Linux — компании «Базальт СПО». Эта доля перешла фонду поддержки отечественных ИТ-проектов «Консоль», организованному совместно «Ростелекомом» и Министерством цифрового развития России.
Ваши контактные данные не публикуются на сайте.