Вредонос умеет майнить, перехватывать данные из буфера обмена и передавать файлы с зараженного устройства. Например, с его помощью можно подменить данные криптокошелька и отправить средства себе на счет.
KryptoCibule атакует преимущественно жителей Чехии и Словакии. Он попадает на устройство жертвы в ZIP-архиве при загрузке торрента с пиратским контентом.
Архив с вредоносным вложением
При запуске инсталлятора на компьютере пользователя разворачивается вредоносное ПО. KryptoCibule использует различные способы защиты от обнаружения.
Компоненты и инструменты KryptoCibule
Специалисты ESET рекомендуют соблюдать базовые правила цифровой гигиены и отказаться от использования пиратского контента. Ущерб от него может оказаться значительно выше стоимости подписки на легальные стриминговые сервисы или игры.Подробнее о KryptoCibule — в блоге ESET.
Комментарии