Na české a slovenské uživatele útočí trojský kůň KryptoCibule

Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.

Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.

"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.

Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).

"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.

Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.

Související

Hackeři, ilustrační foto

Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program

V srpnu v Česku nejvíce na počítače útočily špionské programy tzv. spyware, které kradly citlivé informace uživatelů. Za třetinou všech útoků stál program Spy.Agent.AES, známý také jako Agent Tesla. Zaměřuje se na krádeže přihlašovacích údajů. Uvedla to dnes antivirová firma Eset v tiskové zprávě.
Ilustrační foto

Počítačové sítě stovek amerických firem napadl vir

Počítačové sítě nejméně 200 amerických firem napadl v pátek neobvykle chytře vymyšlený vir. Podle pracovníka zasahující bezpečnostní firmy, na kterého se odvolává agentura AP, by za útokem mohl stát ruskojazyčný gang REvil.

Více souvisejících

počítačové viry Hackeři

Aktuálně se děje

před 20 minutami

Armáda České Republiky

Česko shání nové vojáky. Nabídne jim až milion korun, schválil Senát

Senát ve středu schválil novelu, která umožní zvýšení náborového příspěvku pro nově nastupující vojáky až na jeden milion korun. Tento krok je součástí širší snahy o zajištění dostatečného počtu personálu v Armádě České republiky. O návrhu předtím senátoři debatovali čtyři hodiny, přičemž hlavním tématem byla bezpečnost a obrana země.

před 46 minutami

před 1 hodinou

před 2 hodinami

před 3 hodinami

před 3 hodinami

před 4 hodinami

před 5 hodinami

NOAA

Sbalte se, máte 90 minut. Trump vyházel meteorology z NOAA

Heather Welch, která se specializovala na mapování pohybu mořských živočichů a pomáhala předcházet srážkám lodí s velrybami, obdržela e-mail s oznámením o svém okamžitém propuštění. Měla pouhých 90 minut na sbalení věcí a odchod. Welch pracovala téměř deset let jako ekolog v Národním úřadu pro oceán a atmosféru (NOAA), který se stará o monitorování oceánů a klimatu.

před 6 hodinami

Rusko, Kreml

Ustupování Rusku nikdy nefungovalo. A historie to dokazuje

Od svého návratu do Bílého domu americký prezident Donald Trump výrazně přetvořil americkou politiku vůči Rusku a zvolil mnohem smířlivější přístup k Vladimiru Putinovi a válce na Ukrajině. Tento postoj zahrnuje omezení vojenské pomoci Ukrajině a tlak na Kyjev, aby přistoupil na nevýhodné podmínky ukončení bojů.

před 6 hodinami

před 7 hodinami

před 7 hodinami

před 8 hodinami

před 8 hodinami

Vladimír Putin na summitu Rusko Afrika 2023

Putin dal Trumpovi nezbytné minimum. Ale vůbec nic navíc

Před telefonátem mezi Donaldem Trumpem a ruským prezidentem Vladimirem Putinem americký lídr opakovaně zdůrazňoval význam tohoto rozhovoru. Výsledek ale mnoho důvodů k oslavám nepřinesl. Putin dal Trumpovi jen tolik, aby mohl hovořit o pokroku v mírových jednáních o Ukrajině, ale nic navíc.

před 10 hodinami

včera

včera

včera

Aktualizováno včera

Vladimír Putin a Donald Trump

Trump a Putin dokončili telefonát. Rusko přestane útočit na energetickou infrastrukturu

Telefonický rozhovor mezi americkým prezidentem Donaldem Trumpem a jeho ruským protějškem Vladimirem Putinem skončil po zhruba 90 minutách, oznámili podle informací BBC představitelé Bílého domu. Bílý dům a Kreml následně zveřejnily podrobnosti telefonátu. Oba lídři diskutovali o současné situaci na Ukrajině a shodli se na potřebě dosažení trvalého míru.

včera

Eskalace v Gaze probíhá v určité kooperaci s Bílým domem, míní Salem. Izraelci čekali, jaká bude jeho pozice

Paul Salem, viceprezident pro mezinárodní spolupráci think tanku Middle East Institute, exkluzivně pro EuroZprávy.cz popsal, co si myslí o obnoveném konfliktu v Pásmu Gazy a jeho propojení s americkými akcemi proti jemenským Husíjům. „Obnovený konflikt v Gaze není překvapivý,“ sdělil.

Zdroj: Jakub Jurek

Další zprávy