Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.
Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.
Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.
Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.
"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.
Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).
"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.
Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.
19. listopadu 2024 15:33
Nad Googlem se stahují mračna. Ministerstvo chce, aby prodal Chrome, v plánu je mu sebrat i Android
Související
Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program
Počítačové sítě stovek amerických firem napadl vir
Aktuálně se děje
včera
Karel III. o Vánocích neuvidí dva prince. Do Sandringhamu nepřijedou
včera
Schick pokračuje ve výtečné fazóně. Čtyřmi góly proti Freiburgu přeskočil Kollera
včera
Útočník z Magdeburgu míří do vazby. Bilance páteční tragédie se změnila
včera
Počasí se ochladilo a déšť se mění ve sníh. Meteorologové poskytli předpověď
včera
RECENZE: Americký muzikálový hit Čarodějka protíná Hollywood a TikTok
včera
Robert Fico je u Putina v Kremlu
včera
Ukrajinci zaútočili na Kazaň. Putin teď slibuje mnohem větší destrukci na Ukrajině
včera
Poslední šance si vyřídit všechno potřebné. Pošta sdělila, jak bude mít otevřeno
včera
Davidovou trápí vyhřezlá ploténka. Na operaci se však zatím nechystá
včera
Bramborový salát podle Magdaleny Dobromily Rettigové
včera
Prosincové projevy politiků: Pavel bude poslední v řadě. Promluví i Zeman
včera
Důchody dostanou lidé do Štědrého dne. Příští rok už to bude o Vánocích jinak
včera
Rok od střelby na FF UK: Oběti se spravedlnosti nedočkají, přestože viníka smrti 14 lidí známe
včera
Otevírací doba o Vánocích. Pořádky se nemění, zákon mluví jasně
včera
Rok od tragédie, která změnila život mnoha lidem. Česko si připomíná nejhorší masovou střelbu v historii
Aktualizováno včera
OBRAZEM: Česko si připomnělo oběti tragédie na FF UK. Naší společností otřásla, říká Fiala
21. prosince 2024 21:56
Kate a William dojali Brity vánoční pohlednicí. Zachycuje klíčový moment tohoto roku
21. prosince 2024 20:30
Česká hymna poprvé zazněla před 190 lety. V Tylově Fidlovačce
21. prosince 2024 19:33
Policii znepokojuje, co se děje na D1 před Brnem. Ukázala záběry nebezpečných nehod
21. prosince 2024 18:50
Nobelova cena pro Trumpa? Při splnění jednoho předpokladu může být kandidátem
Pokud budoucí americký prezident Donald Trump dokáže docílit vyřešení konfliktu na Ukrajině, mohl by dostat Nobelovu cenu míru. V komentáři pro server Foreign Affairs napsal americký politolog Michael McFaul.
Zdroj: Jakub Jurek