Download jij wel eens torrents? Foei! Maar toch willen we je waarschuwen. Er circuleert namelijk een type malware die jouw cryptomunten op drie verschillende manieren steelt. De nieuwe malware heet KryptoCibule en is verstopt in verschillende torrents, blijkt uit een onderzoek van het team van antivirusprogramma ESET.
Minen, stelen en hijacken
Download je een torrent met deze malware? Dan installeert de malware eerst een miner op jouw computer. Dat is een programma die jouw computerkracht gebruikt om cryptocurrency’s te minen.
Maar dat is lang nog niet alles. De malware komt daarna in alle bestanden die te maken hebben met cryptocurrency en haalt jouw wallet leeg.
Ten slotte bevat de malware een keylogger. De malware controleert in het klembord alles wat op een cryptocurrency ontvangstadres lijkt en vervangt dit adres door een eigen adres. Let je niet goed op bij het kopen van crypto’s, dan stuur je daardoor wellicht per ongeluk je munten naar het verkeerde adres.
De veelzijdigheid van de malware maakt het programma erg effectief, althans voor de hackers. Doordat de malware een miner installeert, zijn ook mensen zonder cryptocurrency slachtoffer. Die merken er verder weinig van, behalve dat hun computer wellicht plotseling wat langzamer is geworden.
Malware evolueert
De eerste vorm van KryptoCibule werd gevonden in 2018, toen was het programma niets minder dan een eenvoudige Monero miner. Daarna is het programma gaandeweg gaan evolueren. Nu kan het programma ook Ethereum en op Ethereum gebaseerde tokens worden gemined.
KribtoCibule verspreid zich nu in torrents. Vaak gaat het om bestanden die je moet installeren of uitpakken, denk aan .exe of ZIP-bestanden. De meerderheid van de geïnfecteerde torrens komen voor op de website uloz.to, een torrentsite die populair is in Tjechië en Slowakije. Tot nu toe lijkt de malware alleen daar te vinden. Maar dat is geen enkele garantie dat het ook zo blijft. Een gewaarschuwd mens telt voor twee!