Новый Windows-вредонос особо опасен для владельцев цифровой валюты

Новый Windows-вредонос особо опасен для владельцев цифровой валюты

Антивирусная компания ESET опубликовала анализ недавно обнаруженного семейства вредоносных программ для Windows. Получивший имя KryptoCibule вредонос действовал с конца 2018 года, однако эксперты заметили его лишь сейчас.

По словам ESET, KryptoCibule особо опасен для владельцев криптовалюты, поскольку тремя основными функциями зловреда являются:

  1. Установка в систему жертвы криптомайнера.
  2. Кража файлов, связанных с криптокошельками.
  3. Подмена адресов цифровых кошельков в буфере обмена.

Такие функциональные возможности — результат кропотливой работы авторов KryptoCibule. Оказалось, что киберпреступники постепенно добавляли новые функции с момента запуска вредоноса (конец 2018 года).

Как объяснили в ESET, KryptoCibule со временем превратился в сложную киберугрозу со множеством компонентов. Зловред на голову опережает стандартные семейства злонамеренных программ.

В настоящее время KryptoCibule распространяется с помощью торрент-сайтов, на которых можно найти пиратские программы. Это значит, что посетители таких ресурсов, скачивая и устанавливая нужный софт, получают в довесок KryptoCibule.

Вредонос оснащён механизмом, позволяющим ему восстанавливать работу после перезагрузки. Для этого используется запланированное в Windows задание. Также образец использует сеть Tor, чтобы незаметно взаимодействовать с командным сервером (C2). В какой-то момент KryptoCibule может скачать дополнительные модули.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сферы промышленности, ТЭК и транспорта в России стали течь втрое больше

Сотрудники экспертно-аналитического центра ГК InfoWatch проанализировали утечки информации из сфер промышленности, топливно-энергетического комплекса (ТЭК) и транспорта за 2019 год. Согласно отчёту специалистов, число таких инцидентов в России значительно увеличилось.

В целом по миру утечки данных также нарастили объёмы. В 2019 году исследователи зафиксировали 158 подобных инцидентов, этот показатель на 42% больше, чем годом ранее.

В России результаты ещё хуже — за год количество утечек увеличилось на целых 177%. В мировом масштабе промышленность, ТЭК и транспорт потеряли 72 миллиона записей персональных данных, в России — 2,2 млн.

В ГК InfoWatch подчеркнули, что интерес к данным этих сфер можно объяснить их большой ролью и важностью в рамках страны. Например, объекты критической инфраструктуры (КИИ) в случае серьёзной кибератаки могут повлиять не только на работу предприятий, но и на жизнь и здоровье граждан.

Примечательно, что как в России, так и в мире среди виновников утечек информации лидируют рядовые сотрудники. В глобальном масштабе они привели к 45% подобных инцидентов, в России — к 52%.

Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch, заявил, что 82% слитых данных пришлись на транспортную отрасль. По подсчётам специалистов, из этой сферы утекает в среднем 1,15 млн записей персональных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru