Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.
Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.
Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.
Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.
"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.
Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).
"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.
Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.
Související

Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program

Počítačové sítě stovek amerických firem napadl vir
Aktuálně se děje
před 23 minutami

Zimní počasí, jak ho známe. V Česku bude opět mrznout i sněžit
včera

Život sebevraha v Ostravě zachránili hasiči. Pomohla jim matrace
včera

Tesco představilo novinku při nákupech. Zákazníci na ni narazí jednou týdně
včera

Nesmíme nechat Ukrajinu padnout, říká Fiala po dalším jednání koalice ochotných
včera

Může se pálit listí na zahradě? Česko sladilo zákony, ministerstvo vysvětluje novinku
Aktualizováno včera

Co plánuje Putin? Zelenskyj prozradil, co se děje u hranic Ruska s Ukrajinou
včera

Největší vězeňská vzpoura v Československu. Vyvolalo ji rozhodnutí Václava Havla
včera

U Žermanic havaroval autobus s dětmi. Skončil v příkopu, několik zraněných
včera

Klíčové faktory jednání s Ruskem. Experti naznačili, co musí Trump ukázat Putinovi
včera

Starmer: Koalice ochotných se rozrůstá. Tlak na Rusko musí být maximální
včera

Byl to sarkasmus. Trump bere zpět slova o ukončení války za 24 hodin
včera

Ukrajina má českou podporu i kvůli naší historické zkušenosti, řekla Černochová
včera

O co Trumpovi s Grónskem jde? Slova o anexi mohou být součástí širší americké taktiky
včera

Putin si hraje s Trumpovými návrhy a nemyslí to s mírem vážně, říká Starmer
včera

Fialovi běží výpovědní lhůta, píše Schillerová. Nové dno politické kultury, reaguje premiér
včera

Sáblíková se loučí s MS ve velkém stylu. Do sbírky přidala další medaili
včera

Lucembursko přišlo o vzácně nemocného prince. Frederikovi docházela energie
včera

"Ukončili jsme jeho mizerný život." Trump oznámil likvidaci jednoho z lídrů IS
včera

Vlaky v Česku nabírají zpoždění. Došlo k výpadku klíčového zabezpečovače
včera
Víkendové počasí bude jiné než minule. Sněžit může i poměrně nízko
Začínající víkend nepřinese tak teplé počasí jako ten předchozí, potvrzuje aktuální předpověď Českého hydrometeorologického ústavu (ČHMÚ). Nejvyšší teploty budou atakovat dvouciferné hodnoty.
Zdroj: Jan Hrabě