Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.
Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.
Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.
Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.
"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.
Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).
"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.
Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.
12. června 2026 16:27
Facebook a Instagram po celém světě kolabují. Postihl je rozsáhlý globální výpadek
Související
Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program
Počítačové sítě stovek amerických firem napadl vir
Aktuálně se děje
před 47 minutami
Počasí bude během prodlouženého červencového víkendu proměnlivé
včera
Zájem Čechů o předčasné důchody se vrací k normálu, naznačují data
včera
Podvodníci lákají na 240 tisíc korun. Vydávají se za nás, upozornila ČSSZ
včera
Evropané promluvili. Nechtějí se spoléhat na USA, pochybují ale, že se bez nich EU ubrání
včera
Zázrak ve Venezuele: Muž přežil pod troskami 8 dní, počet obětí zemětřesení dál roste
včera
Desítky mrtvých a zraněných. Na dosud nejsilnější útok na Kyjev odpovíme, vzkázal Zelenskyj
včera
Rusko drony vypouštěnými ze stínové flotily už téměř dva roky špehuje jaderná zařízení v Evropě
včera
EU uvalí sankce na ruské výrobce, kteří se podíleli na ranním útoku na Kyjev
včera
Zoufalé Rusko se snaží vyhnout další mobilizaci. Posílá na frontu bojovat i ženy
včera
Írán varoval Trumpa před tvrdou odvetou, pokud zaútočí během pohřbu Chameneího
včera
Z maďarského velvyslanectví v Bruselu operovala špionážní síť, odhalilo vyšetřování
včera
Forex v roce 2026: Jak se orientovat na trhu, kde pravidla píší centrální banky a geopolitika
včera
Babiš zkritizoval Pavla: Nejmenoval Turka, teď si vykládá ústavu podle svého
včera
Další bizár ruské propagandy: Putina díky "vysoké míře milosrdenství" označují za Ježíše Krista
včera
Zelenskyj schválil čtyřicetidenní ofenzivní operaci. Má donutit Rusko jednat o míru
včera
Nová data: Kolik je na obou stranách obětí války na Ukrajině?
včera
Rusko v noci podniklo rozsáhlý vzdušný útok na Kyjev. Nejméně 10 mrtvých
včera
Tučné poplatky, večeře za miliony. Trumpův majetek po návratu do Bílého domu prudce vzrostl
včera
Předpověď počasí na víkend. Léto bude tentokrát příjemné
1. července 2026 21:59
Klempíře očekávají na festivalu ve Varech. Ministr potvrdil účast
Ministr kultury Oto Klempíř (Motoristé) se po návštěvě folklorního festivalu ve Strážnici, kde se dočkal pískotu, chystá na další významnou kulturní událost, na které se může setkat s hlasitými kritiky. Podle dostupných informací nemá chybět na pátečním slavnostním zahájení filmového festivalu v Karlových Varech.
Zdroj: Jan Hrabě