Los expertos en ciberseguridad de ESET publicaron un estudio en profundidad sobre un nuevo malware llamado "KryptoCibule"Este exploit se dirige específicamente a los usuarios de Windows con tres métodos de ataque, que incluyen la instalación de una aplicación de criptominería, el robo directo de archivos de billetera criptográfica y el reemplazo de direcciones de billetera copiadas/pegadas como un medio para secuestrar transacciones individuales.

Según la compañía de ciberseguridad, los desarrolladores de KryptoCibule utilkizan la red Tor y el protocolo BitTorrent para coordinar los ataques.

La encarnación original del malware apareció por primera vez en diciembre de 2018. En ese momento, era simplemente una utilidad de minería de Monero que recolectaba silenciosamente los recursos del sistema del usuario para generar la moneda. Para febrero de 2019, KryptoCibule había evolucionado para incluir formas de exfiltrar archivos de las billeteras de criptomonedas de las máquinas víctimas. Desde entonces, el malware ha agregado una tercera dimensión a su base de ataques con la inclusión de kawpowminer, una aplicación que extrae Ethereum (ETH).

La telemetría de ESET reveló que las víctimas han estado descargando activamente archivos torrent infectados que contienen KryptoCibule a través de un sitio para compartir archivos llamado UlozLa mayoría parece estar ubicada en la República Checa y Eslovaquia.

Los investigadores observaron que, a pesar de su antigüedad, el malware "no parece haber atraído mucha atención hasta ahora":

“Presumiblemente, los operadores del malware pudieron ganar más dinero robando billeteras y extrayendo criptomonedas que lo que encontramos en las billeteras utilizadas por el componente de secuestro del portapapeles. Los ingresos generados por ese componente por sí solos no parecen suficientes para justificar el esfuerzo de desarrollo observado ".

La compañía de ciberseguridad Symantec señaló en agosto que los activos de Blockchain comenzaron a subir de precio luego del colapso de marzo, afirmando que esto desencadenó una nueva ola de ataques de criptojacking.

Sigue leyendo: