Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.
Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.
Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.
Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.
"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.
Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).
"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.
Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.
Související
Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program
Počítačové sítě stovek amerických firem napadl vir
Aktuálně se děje
před 36 minutami
Ruská škola kritizovala válku na Ukrajině. Konec byl nevyhnutelný
před 1 hodinou
Teplé počasí vydrží i příští týden, mírně se ale ochladí
včera
Izrael po rozhodnutí Turecka hledá nové dodavatele. Zvažuje i Česko
včera
Rusko opět vyhrožuje: Odpovíme zničujícím odvetným úderem, pokud Ukrajina zaútočí na Kerčský most
včera
Hamás dostal od Izraele ultimátum: Máte týden, jinak jdeme do Rafahu
včera
Čekání na schválení vojenské pomoci americkým Kongresem mohlo způsobit vážné škody
včera
Chcete se nám mstít? ICC varoval před odvetou vůči soudu
včera
Evropa si v současné době hraje s ohněm, varuje Orbán
včera
Velmi důležité, velmi nebezpečné. Kreml zareagoval na návrhy Camerona a Macrona
včera
Rusko plánovalo útok na německém území, chtělo zničit vojenskou pomoc Ukrajině
včera
Tragická nehoda na Třebíčsku: Auto vyjelo mimo silnici, žena zemřela
včera
Putin pracuje na nejkrutější válečné zbrani Ruska, tvrdí experti. Systém promění bojiště v hořící peklo
včera
Putin má paranoidní strach, že Západ omezí moc Ruska. Moskva proto enormně zbrojí
včera
Tuleja ministrem pro vědu a výzkum nebude. Nominace se vzdal
včera
Ruská armáda dobyla na Ukrajině území o rozloze 547 kilometrů čtverečních, oznámil Šojgu
včera
Počet mrtvých výrazně vzroste, varuje WHO. Pro invazi Izraele do Rafahu má nouzový plán
včera
Turecko sdělilo podmínky, za jakých obnoví obchod s Izraelem
včera
Česko vyzývá Rusko, aby přestalo s kybernetickými útoky
včera
NATO míří k tomu, aby překročilo červené čáry na Ukrajině, varuje Maďarsko
včera
HRW: Ruská armáda popravuje ukrajinské vojáky, kteří se vzdávají
Lidskoprávní organizace Human Rights Watch (HRW) tvrdí, že ruské jednotky se dopustily mimosoudních poprav ukrajinských vojáků, kteří se vzdávali a chtěli se dostat do zajetí.
Zdroj: Libor Novák