При запуске инсталлятора на компьютере пользователя разворачивается вредоносное программное обеспечение. При этом KryptoCibule использует различные способы защиты от обнаружения.
Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация). Например, с помощью KryptoCibule можно подменить данные криптокошелька в буфере обмена, что приведет к отправке средств на счет злоумышленника, говорится в сообщении.
Ранее «Лаборатория Касперского» заявила о росте случаев использования киберпреступниками названий популярных зарубежных онлайн-кинотеатров и их контента для заражения вредоносным ПО пользовательских устройств.
