研究人员称这种新恶意软件是加密用户的三重威胁

ESET的网络安全专家发布了有关名为“ KryptoCibule”的新型恶意软件的深入研究。 此漏洞利用三种攻击方法专门针对Windows用户，包括安装加密挖掘应用程序，直接窃取加密钱包文件以及替换复制/粘贴的钱包地址，以劫持单个交易。

据网络安全公司称，KryptoCibule的开发人员依靠Tor网络和BitTorrent协议来协调攻击。

该恶意软件的原始版本首次出现在2018年12月。当时，它只是一个Monero采矿实用程序，它悄悄地收集用户的系统资源来生成货币。 到2019年2月，KryptoCibule已经演变为包括从受害者机器中窃取加密钱包文件的方法。 自那时以来，该恶意软件通过添加kawpowminer（该应用程序挖掘以太坊（ETH）），在其攻击基础上增加了第三个维度。

ESET遥测技术表明，受害者一直在通过名为Uloz的文件共享站点积极下载包含KryptoCibule的受感染的torrent文件。 多数似乎位于捷克共和国和斯洛伐克。

研究人员指出，尽管这种恶意软件已经存在了很长时间，但“到目前为止似乎并没有引起太多关注”：

“据推测，与我们在剪贴板劫持组件所使用的钱包中发现的情况相比，恶意软件操作员通过窃取钱包和挖掘加密货币能够赚更多的钱。 仅由该组件产生的收入似乎不足以证明所观察到的开发工作合理。”

网络安全公司赛门铁克（Symantec）在8月指出，在3月崩溃之后，区块链资产的价格开始飙升，声称这引发了新一波的加密劫持攻击。

—-

原文链接：https://cointelegraph.com/news/researchers-are-calling-this-new-malware-a-triple-threat-for-crypto-users

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。