Llegamos a ustedes gracias a:



Alertas de Seguridad

Una investigación de ESET descubre KryptoCibule

El ladrón criptográfico multitarea y multidivisa

[07/09/2020] Los investigadores de ESET han descubierto una familia de troyanos malignos no documentada anteriormente que se propaga a través de torrentes malignos, señalando que utiliza múltiples trucos para exprimir la mayor cantidad posible de cripto-monedas de sus víctimas mientras se mantienen bajo el radar. ESET denominó a la amenaza KryptoCibule, y según la telemetría de ESET el malware parece dirigirse principalmente a usuarios de la República Checa y Eslovaquia.

"Este malware es una triple amenaza con respecto a las criptomonedas. Utiliza los recursos de la víctima para extraer monedas, intenta secuestrar transacciones reemplazando las direcciones de las carteras en el portapapeles y exfiltra archivos relacionados con la criptodivisa, todo ello mientras despliega múltiples técnicas para evitar su detección. KryptoCibule hace un uso extensivo de la red Tor y del protocolo BitTorrent en su infraestructura de comunicación, comentó Matthieu Faou, investigador de ESET que descubrió la nueva familia de malware. 

El malware, tal como está escrito, añadió el investigador, emplea algún software legítimo. Algunos, como Tor y el cliente de torrent Transmission, están incluidos en el instalador; otros se descargan en tiempo de ejecución, incluyendo Apache httpd y el servidor Buru SFTP.

"ESET ha identificado múltiples versiones de KryptoCibule, lo que nos permite rastrear su evolución hasta diciembre del 2018; sigue activo. Se han añadido regularmente nuevas capacidades al malware a lo largo de su vida, y está en constante desarrollo, anotó Faou.

Componentes y herramientas de KryptoCibule.

Anotó que la mayoría de las víctimas se encontraban en la República Checa y Eslovaquia, lo que refleja la base de usuarios del sitio en el que se encuentran los torrentes infectados. "Presumiblemente, los operadores de malware pudieron ganar más dinero robando carteras y extrayendo criptodivisas que lo que encontramos en las carteras utilizadas por el componente de secuestro del portapapeles. Por sí solo, los ingresos generados por ese componente no parecen suficientes para justificar el esfuerzo de desarrollo observado", añadió.

Para más detalles técnicos sobre KryptoCibule, lea el blog "KryptoCibule: El criptostealer multitarea multidivisa" en WeLiveSecurity. Asegúrese de seguir la investigación de ESET en Twitter para las últimas noticias de ESET Research.