Na české a slovenské uživatele útočí trojský kůň KryptoCibule

Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.

Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.

"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.

Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).

"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.

Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.

Související

Hackeři, ilustrační foto

Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program

V srpnu v Česku nejvíce na počítače útočily špionské programy tzv. spyware, které kradly citlivé informace uživatelů. Za třetinou všech útoků stál program Spy.Agent.AES, známý také jako Agent Tesla. Zaměřuje se na krádeže přihlašovacích údajů. Uvedla to dnes antivirová firma Eset v tiskové zprávě.
Ilustrační foto

Počítačové sítě stovek amerických firem napadl vir

Počítačové sítě nejméně 200 amerických firem napadl v pátek neobvykle chytře vymyšlený vir. Podle pracovníka zasahující bezpečnostní firmy, na kterého se odvolává agentura AP, by za útokem mohl stát ruskojazyčný gang REvil.

Více souvisejících

počítačové viry Hackeři

Aktuálně se děje

před 23 minutami

včera

včera

Tesco

Tesco představilo novinku při nákupech. Zákazníci na ni narazí jednou týdně

Tesco zavádí v Česku novinku pro některé zákazníky, která odstartovala před dvěma dny. Každé pondělí mezi 12. a 13. hodinou bude možné nakupovat během tzv. Klidné hodinky. Je určena především lidem s poruchou autistického spektra (PAS) i dalším osobám, které ocení klidnější nákupní či pracovní prostředí.

včera

včera

Aktualizováno včera

Volodymyr Zelenskyj

Co plánuje Putin? Zelenskyj prozradil, co se děje u hranic Ruska s Ukrajinou

Ukrajinský prezident Volodymyr Zelenskyj prozradil, že má informace o přípravě možného ruského útoku na další ukrajinskou oblast. Je tak podle něj zřejmé, že Putin bude ignorovat současné mírové snahy Spojených států amerických, které navrhli příměří, s nímž je Kyjev připraven souhlasit. 

včera

Věznice, ilustrační fotografie.

Největší vězeňská vzpoura v Československu. Vyvolalo ji rozhodnutí Václava Havla

Před 35 lety, dne 15. března roku 1990, zahájily stovky vězňů v Leopoldově největší vzpouru v dějinách Československa. Trestanci tak protestovali proti tomu, že se na ně nevztahovala amnestie prezidenta Václava Havla. Vzpoura byla potlačena až po několika dnech a vyžádala si jednu oběť, desítky zraněných a škody v řádech milionů korun.

včera

včera

včera

včera

Donald Trump

Byl to sarkasmus. Trump bere zpět slova o ukončení války za 24 hodin

Americký prezident Donald Trump řekl, že nemínil vážně svá slova, když v předvolební kampani opakovaně říkal, že zvládne ukončit válku na Ukrajině za 24 hodin. Spojené státy americké se aktuálně snaží o dojednání příměří, ale Rusové si stanovují vlastní podmínky pro zastavení bojů. 

včera

Rustem Umerov a Jana Černochová jednali v Praze. (15.3.2025)

Ukrajina má českou podporu i kvůli naší historické zkušenosti, řekla Černochová

Cenou za příměří nemůže být podle ministryně obrany Jany Černochové (ODS) to, že by Ukrajina musela ustupovat ze svých požadavků. Uvedla to v sobotu po jednání s ukrajinským protějškem Rustemem Umerovem. Setkání proběhlo v den 86. výročí obsazení Československa nacistickým Německem. "Ukrajinu budeme podporovat právě i z toho důvodu, že naše historická zkušenost, kdy jsme byli ponecháni svému osudu, je tak silná," zdůraznila na tiskové konferenci.

včera

Donald Trump

O co Trumpovi s Grónskem jde? Slova o anexi mohou být součástí širší americké taktiky

Americký prezident Donald Trump opět naznačil možnost připojení dánského autonomního území k Spojeným státům, což vyvolalo bouřlivé reakce tamější politické reprezentace. Někteří odborníci spekulují, že jeho zájem o Grónsko může být součástí širší taktiky zaměřené na posílení bezpečnosti v Arktidě a na odvrácení vlivu Ruska a Číny v této oblasti.

včera

včera

Petr Fiala

Fialovi běží výpovědní lhůta, píše Schillerová. Nové dno politické kultury, reaguje premiér

Do vlasů si na začátku víkendu vjeli premiér Petr Fiala (ODS) a bývalá ministryně financí Alena Schillerová (ANO). Podle Schillerové běží předsedovi vlády výpovědní lhůta. Fiala označil její poznámky za nové dno tuzemské politické kultury. Předmětem sporu je neúčast zástupců opozice na čtvrteční schůzce parlamentních stran k otázkám bezpečnosti Česka. 

včera

Martina Sáblíková

Sáblíková se loučí s MS ve velkém stylu. Do sbírky přidala další medaili

Již sedmatřicetiletá česká rychlobruslařka Martina Sáblíková i v pokročilém věku konkurenci ukazuje, že to na bruslích stále umí. Nejinak tomu je i během mistrovství světa v norském Hamar, které je jejím posledním v kariéře. Ve čtvrtek se jí podařilo na tříkilometrové trati získat stříbro poté, co na vítěznou Nizozemku Joy Bauneovou ztratila pouhých osmnáct setin. Pro Sáblíkovou jde o 35. medaili z MS, první cenný kov získala už před 18 lety. 

včera

včera

včera

včera

Víkendové počasí bude jiné než minule. Sněžit může i poměrně nízko

Začínající víkend nepřinese tak teplé počasí jako ten předchozí, potvrzuje aktuální předpověď Českého hydrometeorologického ústavu (ČHMÚ). Nejvyšší teploty budou atakovat dvouciferné hodnoty. 

Zdroj: Jan Hrabě

Další zprávy