Un nuevo malware de cifrado utiliza la red Tor y el protocolo Bittorrent para infectar las computadoras de los usuarios y extraer bitcoins.
Según un informe publicado por los investigadores de ESET Matthieu Fau y Alexandre Cote Cyr, un nuevo malware denominado «Krypto Cibule» está infectando los dispositivos de los usuarios para extraer criptomonedas, robar archivos de criptomonedas y redirigir los activos digitales entrantes a una dirección de piratas informáticos.
El informe afirma que la familia de malware previamente indocumentado implementa «múltiples técnicas» para evitar la detección «mientras hace un uso extensivo de la red Tor y los protocolos BitTorrent en su infraestructura de comunicación.
El informe dice:
Krypto Cibule se propaga a través de torrents maliciosos para archivos ZIP cuyo contenido se hace pasar por instaladores de software y juegos pirateados o pirateados.
Los dos investigadores afirman que el malware ha provocado cientos de ataques en la República Checa y Eslovaquia, y la mayoría de las víctimas se han infectado mediante descargas del popular sitio de torrents uloz.to.
El informe rastrea la parte de minería del malware hasta 2018 y dice que está escrito en XMRig, un programa de código abierto para minar monero (XMR) con CPU.
El programa Krypto Cibule también emplea el «secuestro del portapapeles», que monitorea el portapapeles de un usuario para reemplazar las direcciones de billetera con aquellas controladas por el operador de malware.
Al momento de escribir, las billeteras de los piratas informáticos han acumulado más de $ 1,800 en bitcoin y ethereum en fondos mal dirigidos.
Por cierto… ¿Tienes Telegram instalado? Únete ya a nuestro canal de DiarioCripto y recibe al instante las últimas novedades sobre criptomonedas, ICOs, eventos, análisis de mercado, etc. ¡TOTALMENTE GRATIS! ?
