Uzmanlar, radara yakalanmadan kurbanlarından mümkün olduğunca çok kripto para çalmak için pek çok hile kullanan, daha evvel belgelenmemiş berbat emelli bir truva atı ailesi keşfetti. Şirket, bu tehdide “KryptoCibule“ ismini verdi.
Üç kat tehlikeli ve çok fonksiyonlu
Uzmanlara nazaran KryptoCibule, kripto para kelam konusu olduğunda öteki zararlılara nazaran üç kat daha tehlikeli. Bu truva atı, para madenciliği için kurbanın kaynaklarını kullanıyor, kripto para cüzdan adreslerini değiştirerek süreçleri ele geçirmeye çalışıyor ve kripto para ile ilgili belgeleri sızdırıyor. KryptoCibule, tüm bunları yaparken irtibat altyapısında Tor ağını ve BitTorrent protokolünü ağır olarak kullanıyor.
Kendini daima geliştiren ziyanlı
Uzmanlar, KryptoCibule virüsünün birçok sürümünü tanımladı. Bu durum, Aralık 2018’den beri faal olduğu müddet boyunca tüm evrimini izlemeye imkan sağlıyor. Makus emelli truva atına, hayat döngüsü boyunca tertipli olarak yeni maharetler ekleniyor ve ziyanlı daima olarak gelişiyor.
Antivirüs yazılımlarından saklanmaya çalışıyor
Kurbanların birçok Çek Cumhuriyeti’nde ve Slovakya’da bulunuyor. Bu durum, bulaşan torrentlerin bulunduğu alanın kullanıcı tabanını yansıtıyor. Berbat hedefli torrentlerin neredeyse tümü bu iki ülkede tanınan olan bir torrent adresinde bulunuyor.
Çok para çalmış olabileceklerini düşünüyoruz
Kelam konusu berbat hedefli yazılım ailesini bulan şirketin araştırmacılarından Matthieu Faou, şu bilgileri paylaşıyor:
“KryptoCibule, kripto paraları elde etmek üzere virüs bulaşmış ana bilgisayarlardan faydalanan üç bileşene sahip: Kripto madencilik, pano ele geçirme ve evrak sızdırma. Makus gayeli yazılım operatörlerinin, cüzdanları çalarak ve kripto para madenciliği sayesinde, pano ele geçirme bileşeni tarafından kullanılan cüzdanlarda bulunduğundan daha fazla para çalabildiğini düşünüyoruz.”
