© 2019 UniversoMLM

KryptoCibule: El nuevo malaware detectado por ESET

La familia del nuevo intruso, KryptoCibule, no estaba contemplada por los sistemas de seguridad hasta que los expertos la detectaron en las últimas horas

0
1
kryptocibule-el-nuevo-malaware-detectado-por-eset-1599948546

Ingeniado para minar y robar criptomonedas, el nuevo malaware denominado KryptoCibule representa una triple amenaza para los usuarios de criptomonedas ya que según declaraciones de la compañía de seguridad:

"Utiliza los recursos de la víctima para minar monedas, intenta tomar el control de las transacciones reemplazando las direcciones de las billeteras en el portapapeles, y ex filtra archivos (códigos maliciosos que tienen la capacidad de enviar documentos desde la maquina afectada al cibercriminal) relacionadas con criptomonedas, todo esto mientras hace uso de múltiples técnicas para evitar la detección. Por otra parte, KryptoCibule hace uso extenso de la red Tor y el protocolo BitTorrent para su infraestructura de comunicación."

Las víctimas como principal fuente de propagación

Los expertos también explicaron cómo ha sido posible la propagación de este malaware, y es que los mismos afectados son las fuentes principales de transmisión.

Ingeniosamente utilizan como base software legítimos como Tor y Transmission que les sirve para empaquetar los propios en el mismo instalador, otros como Apache httpd y SFTP Buru se filtran en tiempo de descarga real puesto que se filtran como torrent maliciosos pasando como archivos ZIP para instaladores de juegos y software.

Una vez ejecutado el Setup.exe los archivos se decodifican como los esperados, dentro de ellos el malaware mismo por lo que resulta un mecanismo prácticamente infalible con el que el usuario no detecta que algo este mal.

Operaciones

El jefe de laboratorio de ESET Latinoamérica, Camilo Gutiérrez Amaya, explicó algunos detalles sobre cómo opera el malaware y la cantidad de afectados: 

"Al momento de hacer público este descubrimiento, las billeteras utilizadas por el componente para tomar el control del portapapeles habían recibido cerca de 1800 dólares en Bitcoin y Ethereum. El número relativamente bajo de víctimas, unos cientos, y el hecho de estar limitado a solo dos países, Republica Checa y Eslovaquia, ayudan a su bajo perfil".

¿Qué te ha parecido el artículo?

Me gustalike
Me encantalove
Me diviertehaha
Me asombrawow
Me entristecesad
Me enojaangry
1

0 Comentario

Síguenos en las Redes Sociales

También podría interesarte

Formación: 7 habilidades de marketing multinivel que debes dominar

7 habilidades de marketing multinivel que debes dominar

Para comenzar un negocio de mercadeo en red o venta directa, ya sea como emprendedor o afiliado, debes comenzar por lo básico.
Formación: ¿Cómo hacer crecer mi negocio en medio de la COVID-19?

¿Cómo hacer crecer mi negocio en medio de la COVID-19?

Aprende algunas tácticas de ventas para que tu negocio sobreviva a los efectos extendidos de la pandemia.