Na české a slovenské uživatele útočí trojský kůň KryptoCibule

EuroZprávy.cz , ČTK

15. září 2020 14:42

Hackeři, ilustrační foto Foto: Pixabay

Proč důvěřovat zpravodajství EuroZprávy.cz

Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.

Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.

"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.

Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).

"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.

Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.

18. září 2024 16:13

Meta zakázala ruským médiím přístup na své sociální sítě. Kreml promptně zareagoval

Související

Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program

V srpnu v Česku nejvíce na počítače útočily špionské programy tzv. spyware, které kradly citlivé informace uživatelů. Za třetinou všech útoků stál program Spy.Agent.AES, známý také jako Agent Tesla. Zaměřuje se na krádeže přihlašovacích údajů. Uvedla to dnes antivirová firma Eset v tiskové zprávě.

Počítačové sítě stovek amerických firem napadl vir

Počítačové sítě nejméně 200 amerických firem napadl v pátek neobvykle chytře vymyšlený vir. Podle pracovníka zasahující bezpečnostní firmy, na kterého se odvolává agentura AP, by za útokem mohl stát ruskojazyčný gang REvil.

Více souvisejících

počítačové viry , Hackeři

Aktuálně se děje

Aktualizováno před 40 minutami

Čtvrtý taneční večer StarDance začal. Soutěž dnes opustí další pár

Čtvrtý díl třinácté řady populární televizní show StarDance odstartoval. Jako první vypadli zpěvák Ondřej Ruml a jeho taneční partnerka Andrea Třeštiková, poté je následovali cyklista Jiří Ježek a tanečnice Lenka Nora Návorková. Dnes se k nim přidá další pár.

před 2 hodinami

Izraelské buldozery údajně zničily sídlo agentury OSN

Sídlo Agentury OSN pro palestinské uprchlíky (UNRWA) v táboře Nur Šams na Západním břehu Jordánu bylo vážně poškozeno, uvedl šéf UNRWA Philippe Lazzarini.

před 3 hodinami

Kyjev sabotuje výměnu zajatců, tvrdí Rusko

Mluvčí ruského ministerstva zahraničních věcí Marija Zacharovová obvinila Ukrajinu z toho, že v podstatě sabotuje proces výměny válečných zajatců mezi oběma zeměmi.

před 3 hodinami

Haitský migrant tvrdí, že hlasoval ve volbách ve státě Georgia vícekrát

Amerikou hýbe falešné volební video. Rusko od něj dává ruce pryč

Americké tajné služby obvinily Rusko z vytvoření falešného videa, na kterém haitský migrant tvrdí, že hlasoval ve volbách ve státě Georgia vícekrát.

před 4 hodinami

Chameneí se chce za útoky Izraele pomstít USA

Íránský nejvyšší duchovní vůdce ajatolláh Alí Chameneí v sobotu varoval, že Izrael a Spojené státy obdrží "zničující odpověď" za své útoky namířené proti Íránu a jeho spojencům v regionu. Chameneí tak reagoval na zvýšené napětí v oblasti, které eskalovalo od vypuknutí války mezi Izraelem a Hamásem v Pásmu Gazy v říjnu loňského roku. Uvedl to server Times of Israel.

před 5 hodinami

Dva mladí Češi jeli na střeše vídeňského metra. Jeden zemřel, druhý bojuje o život

Ve vídeňské nemocnici podlehl těžkým zraněním 17letý Čech, který v úterý vylezl na střechu jedoucího metra a následně narazil do nadchodu pro pěší.

před 6 hodinami

Medveděv opět vyhrožuje: Když nás budete ignorovat, bude třetí světová válka

Bývalý ruský prezident a současný místopředseda Rady bezpečnosti Ruské federace Dmitrij Medveděv v sobotu v rozhovoru pro stanici RT varoval Spojené státy, aby vážně braly ruská upozornění ohledně jaderných zbraní.

před 6 hodinami

Američtí experti pro EZ vysvětlili, proč lidé volí Trumpa, když hrozí opakování útoku na Kapitol

Americký exprezident Donald Trump znovu promluvil o podvodech během konání letošních voleb šéfa Bílého domu. V roce 2021 takováto obvinění stála za útokem na Kapitol a smrtí několika lidí. Američtí politologové pro EuroZprávy.cz vysvětlili, proč lidé volí Trumpa i po jeho zjevných pochybeních.

před 7 hodinami

Rakouský myslivec, který vraždil u hranic s Českem, je po smrti

Rakouský myslivec Roland Drexler, který je podezřelý z vraždy dvou lidí, byl po týdnu pátrání nalezen mrtvý v zalesněné oblasti poblíž obce Arnreit nedaleko českých hranic.

před 7 hodinami

"Katastrofa, apokalypsa..." OSN popsala, co se odehrává v Pásmu Gazy

Na severu Pásma Gazy se odehrává katastrofa, která představuje vážné nebezpečí pro všechny tamní obyvatele. Ve společném prohlášení na to upozornil Meziagenturní stálý výbor (IASC) Organizace spojených národů (OSN), který sdružuje vedoucí představitele humanitárních agentur OSN.

před 8 hodinami

Severokorejští vojáci na Ukrajině jsou hrozbou nejen pro Evropu, varují státy

Jižní Korea a Kanada důrazně odsoudily přítomnost severokorejských vojáků v Rusku, kde mají údajně podpořit ruské jednotky ve válce proti Ukrajině.

před 9 hodinami

Írán chce rozpoutat válku na Blízkém východě? Do konfliktu se snaží zatáhnout i Irák

Podle nejnovějších informací amerického portálu Axios, odvolávajícího se na izraelské tajné služby, se Írán připravuje v nadcházejících dnech zahájit útok na Izrael z území Iráku.

před 10 hodinami

EXKLUZIVNĚ: Šéfka volební komise v USA pro EZ popsala, jak hurikán ovlivní volby

Americké prezidentské volby probíhají také v hurikánem poničené Severní Karolině na jihozápadě USA. Šéfka místní Státní volební rady Karen Brinson Bellová exkluzivně pro EuroZprávy.cz vylíčila, jak se vše daří zorganizovat. Lidé podle ní mají motivaci jít k volbám – a očekává dokonce rekordní účast.

před 11 hodinami

Volodymyr Zelenskyj na mírovém summitu. (15.6.2024)

Zelenskyj vyzval svět, aby začal něco dělat se severokorejskými vojáky na Ukrajině

Ukrajinský prezident Volodymyr Zelenskyj apeluje na své spojence, aby podnikli kroky proti přítomnosti severokorejských vojáků na ruském území dříve, než budou nasazeni do bojů proti Ukrajině.

před 12 hodinami

Respirační onemocnění v Česku nabývají na síle. Stoupá počet lidí s covidem i černým kašlem

Respirační onemocnění v Česku nabývají na síle, a jejich počet stoupá ve všech věkových kategoriích a regionech. Nejvíce zasaženy jsou děti do pěti let, na které se zaměřuje zvýšená pozornost lékařů.

před 12 hodinami

Íránská hrozba sílí. Zvýší dolet balistických střel, může přehodnotit i jadernou doktrínu

Teherán možná plánuje zvýšit dosah svých balistických střel nad současný limit 2000 kilometrů a nevylučuje ani přehodnocení své jaderné doktríny.

před 14 hodinami

Výhled počasí na listopad. Předpověď budí obavy i jinde v Evropě

Začal listopad, přičemž páteční počasí bylo na tuto roční dobu stále překvapivě teplé. Změna ale přichází teď o víkendu. Úplně klidný nemá být ani další průběh měsíce. Část Evropy se obává bouří, na českých horách se počítá se sněžením.

včera

Izraelci teď nejsou v bezpečí nikde, ukazuje případ ze Švédska

Švédská policie vyšetřovala minulý týden střelbu ve městě Göteborg. Cíl nebyl blíže specifikován, policejní složky ho označily jako „izraelský“. Incident se obešel bez zranění.

včera

Princ Harry v upoutávce k dokumentu Harry 2 Meghan.

Princ Harry se z USA poroučet nebude, naznačil syn Donalda Trumpa

Princ Harry si tak trochu může oddechnout, i když jej slova Erica Trumpa, syna amerického prezidentského kandidáta Donalda Trumpa, jinak moc nepotěší. Podle Erica je setrvání prince v USA zaručeno i v případě návratu jeho otce do Bílého domu. Dost jasně dal však mladý Trump najevo, že Harry je Američanům ukradený.

včera

Policisté budou protestovat i za vyšší platy. S udělováním pokut se nepočítá

Státní policisté se příští týden chystají protestovat a chtějí dosáhnout zvýšení platů. Do protestní akce by se mohly zapojit tisíce příslušníků, přičemž je avizováno, že některé přestupky se namísto pokuty budou řešit dohodou.

Zdroj: Jan Hrabě

Další zprávy