Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.
Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.
Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.
Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.
"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.
Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).
"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.
Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.
Související
Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program
Počítačové sítě stovek amerických firem napadl vir
Aktuálně se děje
Aktualizováno před 40 minutami
Čtvrtý taneční večer StarDance začal. Soutěž dnes opustí další pár
před 2 hodinami
Izraelské buldozery údajně zničily sídlo agentury OSN
před 3 hodinami
Kyjev sabotuje výměnu zajatců, tvrdí Rusko
před 3 hodinami
Amerikou hýbe falešné volební video. Rusko od něj dává ruce pryč
před 4 hodinami
Chameneí se chce za útoky Izraele pomstít USA
před 5 hodinami
Dva mladí Češi jeli na střeše vídeňského metra. Jeden zemřel, druhý bojuje o život
před 6 hodinami
Medveděv opět vyhrožuje: Když nás budete ignorovat, bude třetí světová válka
před 6 hodinami
Američtí experti pro EZ vysvětlili, proč lidé volí Trumpa, když hrozí opakování útoku na Kapitol
před 7 hodinami
Rakouský myslivec, který vraždil u hranic s Českem, je po smrti
před 7 hodinami
"Katastrofa, apokalypsa..." OSN popsala, co se odehrává v Pásmu Gazy
před 8 hodinami
Severokorejští vojáci na Ukrajině jsou hrozbou nejen pro Evropu, varují státy
před 9 hodinami
Írán chce rozpoutat válku na Blízkém východě? Do konfliktu se snaží zatáhnout i Irák
před 10 hodinami
EXKLUZIVNĚ: Šéfka volební komise v USA pro EZ popsala, jak hurikán ovlivní volby
před 11 hodinami
Zelenskyj vyzval svět, aby začal něco dělat se severokorejskými vojáky na Ukrajině
před 12 hodinami
Respirační onemocnění v Česku nabývají na síle. Stoupá počet lidí s covidem i černým kašlem
před 12 hodinami
Íránská hrozba sílí. Zvýší dolet balistických střel, může přehodnotit i jadernou doktrínu
před 14 hodinami
Výhled počasí na listopad. Předpověď budí obavy i jinde v Evropě
včera
Izraelci teď nejsou v bezpečí nikde, ukazuje případ ze Švédska
včera
Princ Harry se z USA poroučet nebude, naznačil syn Donalda Trumpa
včera
Policisté budou protestovat i za vyšší platy. S udělováním pokut se nepočítá
Státní policisté se příští týden chystají protestovat a chtějí dosáhnout zvýšení platů. Do protestní akce by se mohly zapojit tisíce příslušníků, přičemž je avizováno, že některé přestupky se namísto pokuty budou řešit dohodou.
Zdroj: Jan Hrabě