Новая троянская программа нацелилась на пользователей торрент-трекеров

[душман]

Компания ESET обнаружила нового трояна (вредоносная программа, проникающая в компьютер под видом легитимного софта) KryptoCibule, который попадает на устройство жертвы в ZIP-архиве при загрузке торрента с пиратским контентом.

При запуске инсталлятора на компьютере пользователя разворачивается вредоносное программное обеспечение. При этом KryptoCibule использует различные способы защиты от обнаружения.  

Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация).

Например, с помощью KryptoCibule можно подменить данные криптокошелька в буфере обмена, что приведет к отправке средств на счет злоумышленника, говорится в сообщении.

Ранее «Лаборатория Касперского» заявила о росте случаев использования киберпреступниками названий популярных зарубежных онлайн-кинотеатров и их контента для заражения вредоносным ПО пользовательских устройств.