KryptoCibule, un troyano para robar criptomonedas

La compañía de ciberseguridad ESET ha avisado que su laboratorio ha descubierto una familia de troyanos desconocida hasta ahora, que se distribuye a partir de archivos torrent maliciosos y que tiene como finalidad robar criptomonedas a sus víctimas.

Esta familia de malware ha sido denominada por ESET KryptoCibule y, de acuerdo con la telemetría de la compañía, tiene sus objetivos principales en la República Checa y en Eslovaquia.

El malware, escrito en C#, también emplea algunos software legítimos. Algunos, como Tor y el cliente de torrents Transmission, están empaquetados con el instalador; otros se descargan en tiempo de ejecución, incluidos Apache httpd y el servidor SFTP Buru.

Una vez se instala en nuestro sistema recibe sus actualizaciones a traves de nuestro programa de torrent. parece que principalmente se encuentra en ficheros de juegos y programas disponibles para su descarga en la red de torrent.