Új számítógépes vírus jelent meg, mely torrentfájlokkal kerül letöltésre és kriptót bányász
Egy új és igen veszélyes számítógépes vírus jelent meg nemrég. Az ESET kiberbiztonsági kutatói szerint a kártevő, melynek neve KryptoCibule a letöltött torrentfájlokon keresztül kerül a számítógépre. A felhasználó tudta nélkül pedig kriptovalutákat kezd el bányászni. A vírus kihasználja a PC erőforrásait, így leginkább úgy tűnhet fel a felhasználónak, hogy valami nincs rendben, hogy a gépe drasztikusan belassul. A HackRead információi szerint a KryptoCibule vírust főleg Monero és Ethereum bányászatára használják a kibertámadók.
A kártevő a kriptopénz bányászatához a számítógép processzorát és videokártyáját használja. A vírusról állítólag már több mint két éve tudnak a biztonsági szakemberek, így újnak nem nevezhető. Az elmúlt időszakban a kártevő azonban számos új funkcióval bővült, így már sokkal nehezebb arra rábukkanni, hiszen észrevétlenül rejtőzködik. A KryptoCibule a torrentoldalakon, a BitTorrent és a Tor hálózatát kihasználva látszólag ártalmatlannak tűnő fájlokban lapul meg. Amikor a felhasználó letölti ezeket, a vírus azonnal aktiválódik és már meg is kezdi a munkát. A kiberbiztonsági szakértők arra is figyelmeztettek, hogy nem csak illegális kriptobányászatra képes, hanem bizalmas adatokhoz is hozzáférhet és a hackerek kezére juttathatja azokat. Könnyen megszerezheti a kriptotárcákhoz tartozó jelszavakat, felhasználónevet, így a támadók azon felül, hogy kihasználták PC-nk kapacitását, még kriptovalutáinkat is könnyedén leemelhetik.
A rosszindulatú program rendkívül intelligens. Ha laptopra kerül, folyamatosan ellenőrzi az akkumulátor állapotát. Amikor a töltöttségi szint 10%-ra csökken, a program azonnal leállítja a bányászatot. Az ESET szakértői csapata arra is figyelmes lett, hogy ha a vírus az Avast, az AVG vagy az ESET szoftverének meglétét érzékeli, akkor ugyan nem kezdi el a bányászathoz szükséges rosszindulatú elemek telepítését a gépen, de a program terjedéséhez szükséges fájlokat igen.
A szakértők arra hívták fel a figyelmet, hogy érdemes mindig naprakész vírusvédelmi szoftverrel rendelkezni, habár ezek sem tudnak 100%-os védelmet biztosítani. A legfontosabb talán az, hogy kerüljük a nem megbízható forrásból származó fájlok letöltését.
Kapcsolódó cikkeink:
- Már megint egy hackertámadás: 10 terabyte adatot loptak el a Canon hálózatáról
- Orosz hackerek célpontja lett a Tesla, sikerült a támadást megakadályozni
- Drámaian megnőtt a COVID-19-hez kapcsolódó kibertámadások száma