Constantemente vemos mejoras en las herramientas de seguridad que utilizamos. Cada actualización suele traer más protección a los sistemas operativos, así como los programas para evitar malware que utilicemos. Ahora bien, los piratas informáticos también mejoran constantemente las técnicas de ataque y buscan la forma de evitar ser detectados. Hoy nos hacemos eco de KryptoCibule, una amenaza que se salta el antivirus y lleva al máximo el equipo.
KryptoCibule, el malware que se salta el antivirus
Como decimos, son muchas las amenazas que hay en la red y constantemente perfeccionan la manera en la que nos atacan. Buscan siempre llegar a la víctima a través de estrategias y métodos muy variados, pero además también mejoran en cómo saltarse las medidas de seguridad.
KryptoCibule es una amenaza nueva muy relacionada con las criptomonedas. Por un lado tiene la misión de robar carteras de monedas digitales y de secuestrar transacciones que pueda llevar a cabo la víctima.
Pero además de eso también es capaz de minar criptomonedas en el sistema. Lo que hace es llevar al extremo el hardware del equipo de la víctima para minar criptodivisas y obtener así beneficios económicos. Esto es un problema que lógicamente pone en riesgo el buen funcionamiento de los dispositivos, además de comprometer la privacidad de los usuarios.
Esta amenaza ha sido descubierta por investigadores de seguridad de ESET. Han indicado que depende en gran medida de la red Tor para comunicarse con sus servidores de comando y control.
Se propaga principalmente a través de torrents maliciosos en archivos que simulan ser instaladores de versiones pirateadas de software y juegos populares. Al iniciar el ejecutable, la instalación de malware comienza en segundo plano y, una vez debería iniciarse ese programa crackeado, se ejecuta en primer plano.
Es capaz de minar criptomonedas sin que la víctima lo sepa. Este es un problema importante, ya que muchos usuarios pueden creer que no están infectados pero en realidad sí, y sus equipos están funcionando al máximo.
Ver información original al respecto en Fuente>
https://www.redeszone.net/noticias/seguridad/kryptocibule-malware-salta-antivirus/