Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.
Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.
Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.
Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.
"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.
Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).
"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.
Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.
Související
Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program
Počítačové sítě stovek amerických firem napadl vir
Aktuálně se děje
před 1 hodinou
Moskva se chlubí ukořistěnou západní vojenskou technikou ve válce na Ukrajině + VIDEO
včera
Vstup Česka do Evropské unie byl výhrou, i když EU není bezchybná, řekl Pavel
včera
USA oznámily obří balík sankcí proti Rusku a zemím, které pomáhají jejich vojenskému průmyslu. Včetně Slovenska
včera
Blinken: Odmítnutím dohody Hamás ukáže, že se o Palestince „nestará“
včera
Nová bilance: V Pásmu Gazy zemřelo přes 34 500 lidí
včera
„Udeřte je do obličeje,“ radí Lukašenko běloruským sportovcům před olympiádou
včera
Většina Američanů věří, že Čína využívá TikTok k ovládání občanů v USA
včera
V Německu se převrhl traktor s vlečkou. 30 zraněných, 10 lidí bojuje o život
včera
V Pásmu Gazy se nachází více válečného odpadu a trosek než na Ukrajině
včera
Diskuse, koncerty i výstavy. Česko slaví 20 let v EU, odstartuje Týden Evropy
včera
Evropou prošly prvomájové demonstrace. V Německu a Francii zasahovala policie
včera
V Číně se zřítila dálnice. Zemřely desítky lidí
včera
Rusko ještě víc zvýší výrobu zbraní. Kvůli americké podpoře Ukrajiny
včera
Počasí narušilo lodní dopravu v Panamském průplavu, zjistili vědci. Region postihlo rekordní sucho
včera
Rusko tvrdí, že provedlo útok na štáb operačního velení ukrajinských ozbrojených sil
Aktualizováno včera
Zemřel zakladatel a výrazná osobnost ODS Miroslav Macek
včera
Génius Newey končí v Red Bullu. Zamíří k Ferrari?
včera
Žoldáci z Nepálu ve velkém dezertují z ruské armády na Ukrajině
včera
Boj proti Green Dealu i migraci. Hnutí ANO zahájilo předvolební kampaň
včera
Svátek práce se slaví již 135 let. Jak se za tuto dobu proměňovala jeho podoba?
Na první květnový den připadá Svátek práce, který není jenom státním svátkem, ale i tím mezinárodním. Jeho historie sahá až do roku 1889, kdy byl jiný, než se prezentoval v dobách komunistického režimu. Povinné prvomájové průvody doprovázené budovatelskými slogany, oslavami pracovních úspěchů a stranickými představiteli na tribunách měly s původní myšlenkou svátku pramálo společného.
Zdroj: Lucie Žáková