آخرین بهروزرسانی: ۱۳ شهریور ۱۳۹۹
کارشناسان امنیت سایبری در ESET، گزارشی درباره یک بدافزار جدید به نام «KryptoCibule» منتشر کردند.
این بدافزار (malware) کاربران ویندوز را با سه روش مورد حمله قرار میدهد:
- نصب یک برنامه برای استخراج رمزارز توسط سیستم قربانی
- سرقت مستقیم فایلهای کیف پول رمزارز
- تغییر آدرسهای کیف پول، برای دزدیدن رمزارز در معاملات کریپتوکارنسی
طبق گفته کارشناسان امنیتی، توسعه دهندگان این بدافزار کاربرانی را که از شبکه Tor و پروتکل BitTorrent استفاده میکنند، مورد هدف قرار میدهند. سطح تهدیدهای این بدافزار در حال حاضر پایین است، اما نگرانیهایی راجع به افزایش آن وجود دارد.
این بدافزار، برای اولین بار در دسامبر ۲۰۱۸ (آذر ۱۳۹۷) ظاهر شد. در آن زمان، هدف آن فقط استخراج رمزارز مونرو (Monero) توسط سیستم کاربران بوده است. در فوریه ۲۰۱۹ (بهمن ۱۳۹۷)، KryptoCibule تکامل یافت و روشهایی برای دزدیدن فایلهای کیف پول کریپتویی قربانیان، به آن اضافه شد. بعد از آن نیز این بدافزار با اضافه کردن برنامهای برای استخراج اتر، بعد سومی را به حملات خود افزود.
گزارش کارشناسان نشان میدهد که قربانیان، فایلهای تورنت ویروسی را که حاوی بدافزار KryptoCibule هستند، از طریق وب سایت اشتراک فایل Uloz دانلود کردهاند و به نظر میرسد که بیشتر آنها در جمهوری چک و اسلواکی هستند.
محققان خاطرنشان کردند که این بدافزار، علیرغم سنی که دارد تاکنون توجه زیادی را به خود جلب نکرده است:
احتمالاً اپراتورهای بدافزار KryptoCibule، از طریق سرقت کیف پول و استخراج رمزارز درآمد بیشتری از حملات هایجک (Hijacking)، کسب میکردند زیرا اطلاعات نشان میدهد که درآمد حاصل از هایجک، به تنهایی برای این حملات کافی نیست.
شرکت امنیت سایبری Symantec، در ماه آگوست اظهار داشت که ارزش داراییهای بلاکچینی، پس از سقوط در ماه مارس (اسفند ۱۳۹۸)، افزایش یافته است و این موضوع باعث ایجاد موج جدیدی از حملات رمزارزی شده است.
