研究：新的恶意软件利用Tor和Bittorrent窃取比特币和以太币

名为Krypto Cibule的新特洛伊木马利用受感染的计算机的能力来挖掘加密货币，窃取加密钱包文件，并将传入的数字资产重定向到黑客地址。 根据网络安全公司ESET的广泛报告，该恶意软件利用Tor网络和Bittorrent协议执行攻击。

研究人员Matthieu Faou和Alexandre Cote Cyr在9月2日发布的报告中详细介绍了“ Krypto Cibule是通过ZIP文件的恶意种子传播的，这些内容伪装成破解或盗版软件和游戏的安装程序。”

该恶意软件主要在捷克共和国和斯洛伐克活跃，引起了数百起攻击。 大多数受害者都是从在uloz.to这两个国家/地区流行的洪流站点上托管的文件中下载恶意软件的。

ESET研究人员可追溯到2018年的恶意软件的挖掘操作被写入XMRig（一个使用CPU挖掘monero的开源程序）和kawpowminer（另一个使用GPU开采以太坊（ETH）的开源程序，这两个程序都设置为通过Tor代理连接到由黑客控制的挖矿服务器。

研究人员将先前对木马的关注很少归因于其操作的谨慎性。 为了使计算机所有者毫无疑问，该恶意软件会在电池电量不足30％时调用GPU挖矿机，并在电池电量不足10％时完全停止运行。

剪贴板劫持操作伪装为SystemArchitectureTranslation.exe。 它监视剪贴板的更改，以将钱包地址替换为恶意软件操作员控制的地址，从而误导资金。 研究人员指出：

在撰写本文时，剪贴板劫持组件使用的钱包收到了略高于1800美元的比特币（BTC）和以太坊。

通过遍历每个可用驱动器的文件系统以查找包含某些术语的文件名，可以进行渗透。 ESET研究人员将木马与主要涉及加密货币，钱包或矿工以及更通用的诸如加密货币，种子和密码的术语相关联。 还可以提供可以提供数据（例如私钥）的文件。

根据研究小组的说法，到目前为止，使用合法的开源工具以及广泛的反检测方法可能会使恶意软件受到关注。 Krypto Cibule仍在积极开发中，其已使用两年的新功能已被添加。

正如news.Bitcoin.com最近报道的那样，黑客已经通过在Tor网络上大规模使用恶意中继来掠夺比特币。 Tor是一个面向隐私的网络，在世界各地的比特币投资者中都很流行。

您如何看待利用Tor和Bit Torrent的新恶意软件？ 在下面的评论部分让我们知道。

此故事中的标签Alexandre Cote Cyr，比特币盗窃，BitTorrent，网络安全，捷克共和国，ESET，Krypto Cibule恶意软件，恶意攻击，恶意软件，Matthieu Faou，斯洛伐克，Tor Network

图片来源：Shutterstock，Pixabay，Wiki Commons

免责声明：本文仅供参考。 它不是直接要约或对要约的招揽，也不是对任何产品，服务或公司的推荐或认可。 Bitcoin.com不提供投资，税收，法律或会计建议。 对于使用或依赖本文中提到的任何内容，商品或服务或与之相关的任何损失或损失，公司或作者均不承担任何直接或间接责任。

—-

原文链接：https://news.bitcoin.com/research-new-malware-employs-tor-and-bittorrent-to-steal-bitcoin-and-ether/

原文作者：Jeffrey Gogo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。