Uzmanlar, radara yakalanmadan kurbanlarından mümkün olduğunca çok kripto para çalmak için pek çok hile kullanan, daha evvel belgelenmemiş makus maksatlı bir truva atı ailesi keşfetti. Şirket, bu tehdide “KryptoCibule“ ismini verdi.
Üç kat tehlikeli ve çok fonksiyonlu
Uzmanlara nazaran KryptoCibule, kripto para kelam konusu olduğunda öteki zararlılara nazaran üç kat daha tehlikeli. Bu truva atı, para madenciliği için kurbanın kaynaklarını kullanıyor, kripto para cüzdan adreslerini değiştirerek süreçleri ele geçirmeye çalışıyor ve kripto para ile ilgili belgeleri sızdırıyor. KryptoCibule, tüm bunları yaparken irtibat altyapısında Tor ağını ve BitTorrent protokolünü ağır olarak kullanıyor.
Kendini daima geliştiren ziyanlı
Uzmanlar, KryptoCibule virüsünün birçok sürümünü tanımladı. Bu durum, Aralık 2018’den beri faal olduğu mühlet boyunca tüm evrimini izlemeye imkan sağlıyor. Makûs gayeli truva atına, hayat döngüsü boyunca sistemli olarak yeni marifetler ekleniyor ve ziyanlı daima olarak gelişiyor.
Antivirüs yazılımlarından saklanmaya çalışıyor
Kurbanların birden fazla Çek Cumhuriyeti’nde ve Slovakya’da bulunuyor. Bu durum, bulaşan torrentlerin bulunduğu alanın kullanıcı tabanını yansıtıyor. Makus maksatlı torrentlerin neredeyse tümü bu iki ülkede tanınan olan bir torrent adresinde bulunuyor.
Çok para çalmış olabileceklerini düşünüyoruz
Kelam konusu makus hedefli yazılım ailesini bulan şirketin araştırmacılarından Matthieu Faou, şu bilgileri paylaşıyor:
“KryptoCibule, kripto paraları elde etmek üzere virüs bulaşmış ana bilgisayarlardan faydalanan üç bileşene sahip: Kripto madencilik, pano ele geçirme ve belge sızdırma. Berbat emelli yazılım operatörlerinin, cüzdanları çalarak ve kripto para madenciliği sayesinde, pano ele geçirme bileşeni tarafından kullanılan cüzdanlarda bulunduğundan daha fazla para çalabildiğini düşünüyoruz.”
Hürriyet
