Nieuwe Malware is Triple threat, Ethereum koers niet beïnvloed

Published by: 0

Hyvesblog

Tot dusver is het risiconiveau vrij laag echter mensen vrezen dat dit nog kan veranderen.

 

Een nieuwe diepgaande studie die door experts van het cybersecurity bedrijf ESET is gepubliceerd over een nieuw virus dat “KryptoCibule” heet. Dit Virus gebruikte 3 verschillende aanvalsmethoden om toegang te krijgen van individuele transacties. Het virus was alleen gericht naar Windows gebruikers door eerst een crypto-mining app te installeren dan direct de portemonneebestanden van slachtoffers te stelen en ten slotte de inhoud van hun plakbord te stelen en met behulp van deze inhoud individuele transacties te kapen.

Volgens het cybersecuritybedrijf hebben de ontwikkelaars van KryptoCibule gebruik gemaakt van het Tor-netwerk en het BitTorrent-protocol om de aanvallen te coördineren.

Het virus is voor het eerst in 2018 gespot. Op dat moment was het virus alleen een miner die zonder dat het slachtoffer dat merkte gebruik maakte van de computer om Monero te mijnen. In februari 2019 kreeg KryptoCibule een nieuwe versie die portemoneebestanden van de slachtoffers kon kapen. Is er een derde update geweest met de opname van kawpowminer – een applicatie die Ethereum (ETH) mijnt.

 

Uit ESET-telemetrie bleek dat het virus binnenkregen via torrent bestanden die besmet waren met het KryptoCibule virus. Deze torrent vestand stonden op een File-sharing site die Uloz heete en die voornamelijk gebruikt werden in Tsjechie en Slowakije waar ook de meeste van de slachtoffers zaten.

De experts van ESET gaven aan dat ondanks het feit dat het virus al enkele jaren in circulatie was dat het tot dusver niet veel aandacht heeft gekregen.

“Vermoedelijk waren de malware operators in staat om meer geld te verdienen door het stelen van portefeuilles en mijnbouw cryptocurrencies dan wat we vonden in de portefeuilles gebruikt door de klembord kaping tool. De inkomsten die uit die component alleen worden gegenereerd, lijken niet voldoende om de waargenomen ontwikkelmoeite te rechtvaardigen.”

 

“Wij vermoeden dat de hackers meer geld hebben weten binnen te halen dan dat we gevonden hebben in het hijack programma, dit voornamelijk door de mijnbouw applicaties en het stelen van portefeuilles. Het geld dat ze via het plakbord kaap tool heben weten binnen te halen lijkt ons niet voldoende om de moeite die het heeft gekost om het virus te ontwikkelen te justificeren.

 

Volgens Cybersecurity bedrijf Symantec is de reden dat er een nieuwe golf aan cryptojacking aanvallen plaatsvindt dat de prijs van de Ethereum Koers en andere cryptos sinds de crash in maart weer omhoog is gegaan.

https://www.cryptobenelux.com/ethereum-koers/