Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.
Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.
Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.
Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.
"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.
Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).
"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.
Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.
19. listopadu 2024 15:33
Nad Googlem se stahují mračna. Ministerstvo chce, aby prodal Chrome, v plánu je mu sebrat i Android
Související
Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program
Počítačové sítě stovek amerických firem napadl vir
Aktuálně se děje
před 56 minutami
Politico: Svět má nového vítěze v boji s extrémním počasím. Překvapivě jím není západní země
před 2 hodinami
Zatykač na Blízkém východě moc nezmění. Netanjahu ví, že po válce jeho kariéra může skončit, říká Salem
před 2 hodinami
Riziko chyby je vysoké. Rétorika Kremlu připouští jadernou válku, varuje analýza
před 2 hodinami
Nemocnice v Pásmu Gazy jsou před zhroucením. O víkendu hrozí kompletní kolaps zdravotnického systému
před 3 hodinami
Rusko na Ukrajině otestovalo novou raketu Orešnik. Hromadná produkce nehrozí, myslí si expert
před 3 hodinami
Fixace hypotéky: Jaké během ní máte možnosti?
před 3 hodinami
Do napjaté situace si přisadil i Kim Čong-un: Svět míří k ničivé termonukleární válce
před 3 hodinami
Víte, jaký program dokáže ušetřit práci každému podnikateli? Online fakturace
před 4 hodinami
Eskalace války zneklidňuje Evropu. Tusk mluví o nejistotě, Švédsko o zastrašování
před 4 hodinami
Tragický konec pátrání po miminku ve Vídni. Policie podezřívá matku
před 4 hodinami
Situace je nejhorší od začátku války. Evropa znepokojená, Moskva hrozí, Číňané vyzývají ke klidu
před 4 hodinami
USA zavádí nové sankce. Destabilizují Rusko, citelně se ale dotknou Evropy
před 5 hodinami
Británie stupňuje rétoriku: Pokud dnes Putin napadne východní Evropu, jsme připraveni na válku
před 5 hodinami
Orbán chce pozvat Netanjahua do Maďarska. Slibuje, že ho nezatkne
před 6 hodinami
Diplomat prozradil, proč Putin eskaluje konflikt na Ukrajině. Kreml sdělil důvod odpálení rakety
před 7 hodinami
Změny počasí mění svět k nepoznání. O domov už přišly desítky milionů lidí
před 7 hodinami
Co má KLDR ze spojenectví s Ruskem? Novináři odhalili, jak se Putin odměnil za vojáky na Ukrajině
před 8 hodinami
Kvůli ruskému útoku balistickou raketou se Kyjev sejde se zástupci NATO
před 8 hodinami
Putin vyhrožuje útokem na země podporující Ukrajinu
před 8 hodinami
BBC: Putin je auto brzd, které se řítí po dálnici. A Putinomobil jen tak nezpomalí
Tento týden Kreml obvinil „kolektivní Západ“ z eskalace války na Ukrajině. Přesto téměř tři roky trvající konflikt jasně ukazují, že právě Vladimir Putin považuje eskalaci za klíčový nástroj pro dosažení svých cílů. Ať už jde o úplnou kontrolu nad Ukrajinou, nebo alespoň o uzavření míru na ruských podmínkách, eskalace zůstává ústřední strategií jeho vedení války. Uvedl to server BBC.
Zdroj: Libor Novák