Un logiciel malveillant récemment découvert dispose d'un arsenal d'astuces pour l'aider à voler des Crypto

Une forme avancée de malware ciblant les cryptomonnaies partagée via des logiciels et des jeux piratés téléchargés à partir de sites torrent présente de multiples menaces pour les victimes.

• Dans unrapport mercrediDes chercheurs de la société slovaque de cybersécurité ESET ont déclaré avoir trouvé un code malveillant dans le programme d'installation de fichiers multimédias contenant un robot d'extraction de Cryptomonnaie .
• Une fois téléchargée, l'application cachée démarre son robot minier pour détourner la puissance de l'ordinateur et minerMonero, ainsi que éthersi une carte GPU est détectée.
• Cependant, le malware a évolué au cours de ses deux années d’existence pour posséder d’autres astuces qui sont plus préoccupantes pour les utilisateurs de Cryptomonnaie.
• Surnommé « KryptoCibule » – une combinaison des mots tchèque et slovaque pour «Cryptomonnaie» et « oignon » – le logiciel malveillant peut également modifier l'adresse d'un portefeuille en une ONE liée au pirate lorsqu'il est collé depuis le presse-papiers, détournant potentiellement les fonds envoyés à la victime.
• De plus, il recherchera et volera les mots de passe de Cryptomonnaie , les clés privées ou les phrases clés stockées sur le disque dur de la machine hôte.
• Le logiciel malveillant se propage par les utilisateurs qui partagent les fichiers multimédias concernés sur des réseaux de partage de fichiers peer-to-peer.
• Il se met également à jour à l'aide de BitTorrent, qui était acquis par TRONà la mi-2018, ont déclaré les chercheurs.
• ESET a déclaré que KryptoCibule avait volé environ 1 800 $ enBitcoinet l'éther en changeant les adresses de portefeuille des victimes.
• Ils n'ont pas pu déterminer combien le pirate avait volé grâce au robot minier ou en volant des mots de passe.

• KryptoCibule a probablement commencé à fonctionner fin 2018, mais est resté caché jusqu'à présent grâce à sa conception pour échapper à la détection.
• KryptoCibules se cache dans des fichiers qui fonctionnent normalement, ce qui réduit les risques de suspicion. Il surveille également activement les outils antivirus comme Avast et s'en cache.
• De plus, il contient une ligne de commande vers le navigateur Tor qui crypte les communications et rend impossible le traçage du serveur minier derrière KryptoCibule.
• KryptoCibule surveille également la batterie de l'ordinateur afin qu'il ne consomme T trop d'énergie et ne se fasse donc pas remarquer.
• Si la batterie tombe en dessous de 30 %, KryptoCibule éteint le mineur GPU et fait tourner son mineur Monero à une capacité bien inférieure. Le programme s'arrête complètement si la batterie descend en dessous de 10 %.
• Malgré sa sophistication, ESET a déclaré que le bot n'avait jusqu'à présent été téléchargé que par quelques centaines d'ordinateurs, principalement basés en Tchéquie et en Slovaquie.

Voir aussi :Un nouveau logiciel malveillant détecté dans la nature met en danger les portefeuilles de Cryptomonnaie