ESET'deki siber güvenlik uzmanları, "KryptoCibule" adı verilen yeni bir kötü amaçlı yazılım ile ilgili derinlemesine bir araştırma paylaştı. Bu yazılım, üç farklı saldırı yöntemi ile özellikle Windows kullanıcılarını hedef alıyor. Bu yöntemler arasında kripto madencilik uygulaması yüklemek, direkt olarak kripto cüzdan dosyalarını çalmak ve kopyalanıp yapıştırılmış cüzdan adreslerini değiştirerek tekil işlemleri gasbetmek bulunuyor.

Siber güvenlik firmasına göre KryptoCibule'ın geliştiricileri saldırılarını koordine etmek için Tor ağına ve BitTorent protokolüne güveniyor.

Kötü amaçlı yazılımın ilk somut örneği ilk kez Aralık 2018'de ortaya çıktı. O zamanlar yalnızca kullanıcıların sistem kaynaklarını sessizce Monero üretmek için kullanan bir madencilik aracıydı. Şubat 2019'a kadar KryptoCibule, kurban makinelerden kripto cüzdan dosyalarını çalabilen bir hale evrildi. O zamandan beri yazılım, Ethereum (ETH) üreten bir uygulama olan kawpowminer'ı da dahil ederek saldırı tabanına üçüncü bir boyut daha ekledi.

ESET'in yaptığı uzaktan ölçümler, kurbanların Uloz isimi bir dosya paylaşım sitesi üzerinden aktif olarak KryptoCibule'ı içeren virüslü Torrent dosyaları indirdiğini ortaya çıkardı. Kurbanların çoğu Çek Cumhuriyeti ve Slovakya'dan gibi görünüyor.

Araştırmacılar, yaşına rağmen yazılımın "şimdiye kadar çok dikkat çekmediği" belirtti:

"Muhtemelen kötü amaçlı yazılım operatörleri cüzdan çalarak ve kripto para birimleri üreterek, geçici taşıma panosu gasp bileşenleri tarafından kullanılan cüzdanlarda bulduğumuzdan daha çok para kazanabiliyorlardı. Sadece bu bileşen üzerinden üretilen hasılat, harcanıldığı gözlenen geliştirme emeğinin hakkını vermek için yeterli görünmüyor."

Siber güvenlik firması Symantec, ağustos ayında, mart çöküşü sonrası blockchain varlıklarının fiyatlarının dalgalanmaya başladığını fark etti. Bunun yeni bir kripto para dolandırıcılığı (Cryptojacking) saldırıları akımını tetiklediğini öne sürdü.