Malware

KryptoCibule: การขโมยเงินออนไลน์ออนไลน์ข้ามแพลตฟอร์ม

นักวิจัยความปลอดภัยของ ESET วิเคราะห์โทรจันที่แพร่กระจายผ่าน Torrent หรือที่เรารู้จักกว่าโหลดบิท ซึ่งมีความสามารถในการขโมยเงินสกุลออนไลน์จากเหยื่อโดยไม่รู้ตัว

นักวิจัยความปลอดภัยของ ESET วิเคราะห์โทรจันที่แพร่กระจายผ่าน Torrent หรือที่เรารู้จักกว่าโหลดบิท ซึ่งมีความสามารถในการขโมยเงินสกุลออนไลน์จากเหยื่อโดยไม่รู้ตัว

นักวิจัยของ ESET เปิดเผยข้อมูลมัลแวร์ KryptoCibule ที่ขโมยเงินสกุลออนไลน์ด้วยการใช้ทรัพยากรเครื่อง เปลี่ยนปลายทางสกุลเงินออนไลน์ขณะโอน และขโมยไฟล์ที่มีความเกี่ยวข้องกับสกุลเงินออนไลน์ พร้อมเทคนิคการหลีกเลี่ยงการตรวจจับ

มัลแวร์เขียนด้วยโค้ด C# และฝังอยู่ในชุดการติดตั้งหลายโปรแกรม เช่น Tor และ Client Torrent

โดย Torrent อันตรายส่วนมากอยู่บนเว็บไซต์ uloz.to เว็บฝากไฟล์ยอมนิยมของ Czechia และ Slovakia

KryptoCibule เป็นมัลแวร์ที่เริ่มทำงานมาตั้งแต่ช่วงปลายปี 2018 มาจนถึงปัจจุบัน แต่ไม่ได้มีผู้ใช้ได้รับผลกระทบเท่าไหร่นัก

Author: Matthieu Faou และ Alexandre Côté Cyr
Source: https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/
Translated by: Worapon H.

%d bloggers like this: