Het omringend risiconiveau is laag, maar er zijn angsten dat het zou kunnen toenemen.
Cybersecurity experts bij ESET publiceerden een diepgaande studie over een nieuwe malware genaamd “KryptoCibule.” Deze exploit richt zich specifiek op Windows-gebruikers met drie aanvalsmethoden, door het installeren van een crypto mining-app, het rechtstreeks stelen van crypto-portemonneebestanden en het vervangen van kopieer-/geplakte portemonneeadressen kan de aanvaller individuele transacties hijacken.
Volgens het cybersecuritybedrijf gebruiken de ontwikkelaars van KryptoCibule op het Tor-netwerk en het BitTorrent-protocol om de aanvallen te coördineren.
De oorspronkelijke incarnatie van de malware verscheen voor het eerst in december 2018. Op dat moment was het slechts een Monero miner tool die in de achtergrond de gebruiker zijn systeem gebruikte om de munt te genereren. In februari 2019 was KryptoCibule geëvolueerd om crypto-portemonneebestanden van slachtoffermachines te exfiltreren. Sindsdien heeft de malware een derde dimensie toegevoegd aan zijn aanvalsbasis met de opname van kawpowminer – een applicatie die Ethereum (ETH) mijnt.
Uit ESET-telemetrie bleek dat slachtoffers de geïnfecteerde torrent bestanden die KryptoCibule bevatten via een file-sharing site genaamd Uloz verkregen. De meeste van de infecties lijken zich te bevinden in Tsjechië en Slowakije.
De onderzoekers merkten op dat, ondanks zijn leeftijd, de malware “lijkt niet veel aandacht te hebben aangetrokken tot nu toe”:
“Vermoedelijk waren de malware operators in staat om meer geld te verdienen door het stelen van portefeuilles en mijnbouw cryptocurrencies dan wat we vonden in de portefeuilles gebruikt door de klembord kaping tool. De inkomsten die uit die component alleen worden gegenereerd, lijken niet voldoende om de waargenomen ontwikkelmoeite te rechtvaardigen.”
Cybersecurity bedrijf Symantec merkte in augustus dat Blockchain activa prijs begon te stijgen na de crash in maart. Dit zorgde zeer waarschijnlijk voor de nieuwe golf aan cryptojacking aanvallen
Hoezeer de Ethereum Koers was beinvloed door deze golf is niet bekend
