Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.
Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.
Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.
Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.
"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.
Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).
"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.
Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.
Související

Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program

Počítačové sítě stovek amerických firem napadl vir
Aktuálně se děje
před 20 minutami

Česko shání nové vojáky. Nabídne jim až milion korun, schválil Senát
před 46 minutami

Přijměte Ukrajinu co nejrychleji, vyzvaly státy EU. Problémem je Maďarsko
před 1 hodinou

Jak Rusko vnímá telefonát Trumpa s Putinem? Média slaví diplomatické vítězství
před 2 hodinami

Trumpem zprostředkované příměří se zhroutilo po hodině. Sestřelili jsme vlastní drony, reaguje Rusko
před 3 hodinami

Pavel: Pokud dojde k nejhoršímu, buďme připraveni vzít zbraň do ruky a chránit zemi
před 3 hodinami

Zelenskyj bude po neúspěšných jednáních USA s Kremlem mluvit s Trumpem, poprvé od hádky v Bílém domě
před 4 hodinami

USA zveřejnily dosud utajované dokumenty o atentátu na Johna F. Kennedyho
před 5 hodinami

Sbalte se, máte 90 minut. Trump vyházel meteorology z NOAA
před 6 hodinami

Ustupování Rusku nikdy nefungovalo. A historie to dokazuje
před 6 hodinami

Na Putinově jídelním lístku nebudeme. Po telefonátu Putina s Trumpem se ozval Kyjev
před 7 hodinami

Evropě dochází čas. Frederiksenová prozradila, do kdy se musí umět sama ubránit Rusku
před 7 hodinami

Putin dal Trumpovi slib a drží ho. Místo energetické sítě zaútočil na nemocnici
před 8 hodinami

Politico: Trump s Putinem nevyřešili nic. Naplánovali hokej, Rusko získalo čas a Zelenského nikdo neinformoval
před 8 hodinami

Putin dal Trumpovi nezbytné minimum. Ale vůbec nic navíc
před 10 hodinami

Výhled počasí až do dubna. Meteorologové řekli, jak to bude s výkyvy
včera

Pátrání v Praze. Nebezpečný muž loupil se zbraní, policie ho dopadla
včera

Trumpova první slova o telefonátu s Putinem. Prozradil, na čem panuje shoda
včera

EU musí být autonomní. Na USA se spoléhat nemůžeme, prohlásila von der Leyenová
Aktualizováno včera

Trump a Putin dokončili telefonát. Rusko přestane útočit na energetickou infrastrukturu
včera
Eskalace v Gaze probíhá v určité kooperaci s Bílým domem, míní Salem. Izraelci čekali, jaká bude jeho pozice
Paul Salem, viceprezident pro mezinárodní spolupráci think tanku Middle East Institute, exkluzivně pro EuroZprávy.cz popsal, co si myslí o obnoveném konfliktu v Pásmu Gazy a jeho propojení s americkými akcemi proti jemenským Husíjům. „Obnovený konflikt v Gaze není překvapivý,“ sdělil.
Zdroj: Jakub Jurek