" Эксперты ESET по кибербезопасности опубликовали подробное исследование нового вредоносного ПО под названием KryptoCibule. Этот эксплойт специально нацелен на пользователей Windows.
По данным компании, занимающейся кибербезопасностью, разработчики KryptoCibule полагаются на сеть Tor и протокол BitTorrent для координации атак. Оригинальное воплощение вредоносного ПО впервые появилось в декабре 2018 года. В то время это была просто утилита для майнинга Monero, которая незаметно собирала системные данные пользователей для генерации валюты. К февралю 2019 года KryptoCibule расширилась и стала включать в себя способы эксфильтрации файлов криптокошелька с компьютеров жертв. С тех пор вредоносная программа добавила третье измерение к своей базе атак - приложение, которое добывает Ethereum ( ETH ).
Телеметрия ESET показала, что жертвы активно загружали зараженные торрент-файлы, содержащие KryptoCibule, через сайт обмена файлами под названием Uloz. Большинство из них расположены в Чехии и Словакии. Исследователи отметили, что, несмотря на свой возраст, вредоносная программа «до сих пор не привлекала особого внимания»:
