KryptoCibule: การขโมยเงินออนไลน์ออนไลน์ข้ามแพลตฟอร์ม
นักวิจัยความปลอดภัยของ ESET วิเคราะห์โทรจันที่แพร่กระจายผ่าน Torrent หรือที่เรารู้จักกว่าโหลดบิท ซึ่งมีความสามารถในการขโมยเงินสกุลออนไลน์จากเหยื่อโดยไม่รู้ตัว
ข่าวการรักษาความปลอดภัย, มุมมองและข้อมูลเชิงลึกจากผู้เชี่ยวชาญจาก ESET
นักวิจัยความปลอดภัยของ ESET วิเคราะห์โทรจันที่แพร่กระจายผ่าน Torrent หรือที่เรารู้จักกว่าโหลดบิท ซึ่งมีความสามารถในการขโมยเงินสกุลออนไลน์จากเหยื่อโดยไม่รู้ตัว
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยของ ESET วิเคราะห์โทรจันที่แพร่กระจายผ่าน Torrent หรือที่เรารู้จักกว่าโหลดบิท ซึ่งมีความสามารถในการขโมยเงินสกุลออนไลน์จากเหยื่อโดยไม่รู้ตัว
นักวิจัยของ ESET เปิดเผยข้อมูลมัลแวร์ KryptoCibule ที่ขโมยเงินสกุลออนไลน์ด้วยการใช้ทรัพยากรเครื่อง เปลี่ยนปลายทางสกุลเงินออนไลน์ขณะโอน และขโมยไฟล์ที่มีความเกี่ยวข้องกับสกุลเงินออนไลน์ พร้อมเทคนิคการหลีกเลี่ยงการตรวจจับ
มัลแวร์เขียนด้วยโค้ด C# และฝังอยู่ในชุดการติดตั้งหลายโปรแกรม เช่น Tor และ Client Torrent
โดย Torrent อันตรายส่วนมากอยู่บนเว็บไซต์ uloz.to เว็บฝากไฟล์ยอมนิยมของ Czechia และ Slovakia
KryptoCibule เป็นมัลแวร์ที่เริ่มทำงานมาตั้งแต่ช่วงปลายปี 2018 มาจนถึงปัจจุบัน แต่ไม่ได้มีผู้ใช้ได้รับผลกระทบเท่าไหร่นัก
Author: Matthieu Faou และ Alexandre Côté Cyr
Source: https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: