Na české a slovenské uživatele útočí trojský kůň KryptoCibule

EuroZprávy.cz , ČTK

15. září 2020 14:42

Hackeři, ilustrační foto Foto: Pixabay

Proč důvěřovat zpravodajství EuroZprávy.cz

Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.

Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.

"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.

Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).

"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.

Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.

19. listopadu 2024 15:33

Nad Googlem se stahují mračna. Ministerstvo chce, aby prodal Chrome, v plánu je mu sebrat i Android

Související

Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program

V srpnu v Česku nejvíce na počítače útočily špionské programy tzv. spyware, které kradly citlivé informace uživatelů. Za třetinou všech útoků stál program Spy.Agent.AES, známý také jako Agent Tesla. Zaměřuje se na krádeže přihlašovacích údajů. Uvedla to dnes antivirová firma Eset v tiskové zprávě.

Počítačové sítě stovek amerických firem napadl vir

Počítačové sítě nejméně 200 amerických firem napadl v pátek neobvykle chytře vymyšlený vir. Podle pracovníka zasahující bezpečnostní firmy, na kterého se odvolává agentura AP, by za útokem mohl stát ruskojazyčný gang REvil.

Více souvisejících

počítačové viry , Hackeři

Aktuálně se děje

před 56 minutami

Politico: Svět má nového vítěze v boji s extrémním počasím. Překvapivě jím není západní země

Globální závod v oblasti klimatu má, zdá se, svého vítěze. Podle serveru Politico je jím Čína. Dominance této země v technologiích čisté energie jí umožnila upevnit svůj vliv na rozvojové země, a to na úkor Spojených států a Evropské unie, jejichž úsilí působí ve srovnání s čínskými aktivitami slabě.

před 2 hodinami

Benjamin Netanjahu, známý pod přezdívkou Bibi

Zatykač na Blízkém východě moc nezmění. Netanjahu ví, že po válce jeho kariéra může skončit, říká Salem

Zatykač na izraelského premiéra Benjamina Netanjahua a bývalého ministra obrany Yoava Gallanta situaci na Blízkém východě moc nezmění. Pro EuroZprávy.cz to vysvětlil Paul Salem, viceprezident pro mezinárodní spolupráci think tanku Middle East Institute. Podle něj je hlavní starostí arabských zemí normalizace vztahů s Izraelem a zatykač příliš neovlivní ani vojenskou pomoc z Evropy. Íránské bezpečnostní obavy nepoleví.

před 2 hodinami

Vladimir Putin na summitu Rusko Afrika 2023.

Riziko chyby je vysoké. Rétorika Kremlu připouští jadernou válku, varuje analýza

Rusko-ukrajinská válka vstoupila do dalšího nebezpečného cyklu eskalací a hrozeb, přičemž obavy z možného použití jaderných zbraní i nadále stoupají. Přestože mnoho analytiků zůstává skeptických k možnosti, že by Vladimir Putin skutečně použil jaderné zbraně na Ukrajině, rétorika Kremlu tuto možnost nevylučuje. Riziko chyby či špatného odhadu je vysoké, což situaci činí mimořádně nebezpečnou. Ve své analýze to uvedl server SkyNews.

před 2 hodinami

Nemocnice v Pásmu Gazy jsou před zhroucením. O víkendu hrozí kompletní kolaps zdravotnického systému

V Pásmu Gazy hrozí kompletní kolaps zdravotnického systému, protože všechny nemocnice v oblasti budou do 48 hodin nuceny zastavit svůj provoz kvůli nedostatku paliva. Uvedl to server France24.

před 3 hodinami

Rusko na Ukrajině otestovalo novou raketu Orešnik. Hromadná produkce nehrozí, myslí si expert

Podle britského vojenského experta Justina Crumpa, zakladatele a ředitele společnosti Sibylline, je nepravděpodobné, že by Rusko hromadně vyrábělo novou raketu Orešnik. Uvedl to server BBC.

před 3 hodinami

Fixace hypotéky: Jaké během ní máte možnosti?

Pořízení hypotéky je pro většinu z nás jedním z největších rozhodnutí v našem životě. Představuje splnění snu o vlastním bydlení, ale také zodpovědnost a dlouhodobý finanční závazek. A právě fixace hraje u hypotečního úvěru zásadní roli.

před 3 hodinami

Do napjaté situace si přisadil i Kim Čong-un: Svět míří k ničivé termonukleární válce

Severokorejský vůdce Kim Čong-un označil současnou hrozbu jaderné války za nejvyšší v historii. Podle jeho slov jsou Spojené státy zodpovědné za agresivní a nepřátelskou politiku vůči Pchjongjangu, která situaci na Korejském poloostrově přivedla k "nejnebezpečnějšímu a nejnapjatějšímu střetu" s možností eskalace do ničivé termonukleární války.

před 3 hodinami

Víte, jaký program dokáže ušetřit práci každému podnikateli? Online fakturace

Automaticky doplnit potřebné údaje, odeslat upomínku nebo vytvořit a poslat novou fakturu. To všechno umí online fakturační služby. I díky tomu jsou stále populárnější. Podívejte se, proč se vyplatí podnikatelům napříč různými obory.

před 4 hodinami

Eskalace války zneklidňuje Evropu. Tusk mluví o nejistotě, Švédsko o zastrašování

Polský premiér Donald Tusk varoval, že nedávné události naznačují reálné riziko globálního konfliktu. Tato prohlášení přicházejí poté, co Rusko odpálilo hypersonickou balistickou střelu středního doletu na ukrajinské město. Podle Tuska se konflikt na východě dostává do rozhodující fáze, což naznačuje nejistotu a potenciální eskalaci.

před 4 hodinami

Rakouská policie, ilustrační fotografie.

Tragický konec pátrání po miminku ve Vídni. Policie podezřívá matku

Tragický konec má pátrání po novorozenci, který se ve čtvrtek ztratil z nemocničního pokoje v rakouském hlavním městě Vídni. Policie dnes učinila smutný nález v areálu zdravotnického zařízení. Podezřelou osobou je v případu matka dítěte.

před 4 hodinami

Situace je nejhorší od začátku války. Evropa znepokojená, Moskva hrozí, Číňané vyzývají ke klidu

Ruská agrese na Ukrajině vstoupila do rozhodující fáze. Situace je podle expertů a politiků napjatá jako nikdy dřív. Moskva pokračuje s výhrůžkami Západu. Evropským politikům je naopak jasné, že se „blíží neznámo“ a regionální válka se eskaluje do hrozby globálního konfliktu.

před 4 hodinami

USA zavádí nové sankce. Destabilizují Rusko, citelně se ale dotknou Evropy

Spojené státy zavádějí nové sankce vůči Moskvě, které mohou výrazně ovlivnit evropské zákazníky platící za ruský plyn, destabilizovat ruský devizový trh a posílit závislost Ruska na Číně. Na tyto dopady upozorňují ruští ekonomové, píše server The Guardian.

před 5 hodinami

Británie stupňuje rétoriku: Pokud dnes Putin napadne východní Evropu, jsme připraveni na válku

Velká Británie je připravena okamžitě reagovat na případnou ruskou agresi proti dalším východoevropským zemím, uvedl podle CNN zástupce britského náčelníka generálního štábu Rob Magowan.

před 5 hodinami

Orbán chce pozvat Netanjahua do Maďarska. Slibuje, že ho nezatkne

Izraelský premiér Benjamin Netanjahu v pátek poděkoval maďarskému premiérovi Viktorovi Orbánovi za jeho podporu, když uvedl, že by Netanjahua pozval do Maďarska i přes zatykač, který na něj vydal Mezinárodní trestní soud (ICC).

před 6 hodinami

Diplomat prozradil, proč Putin eskaluje konflikt na Ukrajině. Kreml sdělil důvod odpálení rakety

Ruský prezident Vladimir Putin se snaží zastrašit západní spojence eskalací konfliktu, tvrdí bývalý velvyslanec USA při NATO Ivo Daalder.

před 7 hodinami

Změny počasí mění svět k nepoznání. O domov už přišly desítky milionů lidí

Konference OSN o změně klimatu COP29, která právě skončila v ázerbájdžánském Baku, přinesla opětovné výzvy k řešení klimatické krize. Ty však ostře kontrastují s tvrdou realitou: miliony lidí byly nuceny opustit své domovy kvůli klimatickým katastrofám, uvedl server Al-Džazíra.

před 7 hodinami

Co má KLDR ze spojenectví s Ruskem? Novináři odhalili, jak se Putin odměnil za vojáky na Ukrajině

Rusko údajně dodalo svému spojenci Severní Koreji od letošního března více než milion barelů ropy, ukazuje analýza Open Source Center (OSC) a BBC News.

před 8 hodinami

Kvůli ruskému útoku balistickou raketou se Kyjev sejde se zástupci NATO

Zástupci NATO a Ukrajiny se příští úterý setkají v Bruselu na jednání o ruském použití experimentální hypersonické rakety středního doletu. Uvedl to server The Guardian.

před 8 hodinami

Putin vyhrožuje útokem na země podporující Ukrajinu

Nedávný útok na ukrajinské město Dnipro, při kterém Rusko použilo novou balistickou raketu, zintenzivňuje válku na Ukrajině a zároveň zvyšuje napětí mezi Moskvou a Západem. Prezident Vladimir Putin označil tento úder za odvetu na údajné použití zbraní dlouhého doletu Spojených států a Velké Británie Ukrajinou proti ruským cílům. Reakce ukrajinského prezidenta Volodymyra Zelenského podtrhuje naléhavost mezinárodní reakce na další ruské kroky.

před 8 hodinami

BBC: Putin je auto brzd, které se řítí po dálnici. A Putinomobil jen tak nezpomalí

Tento týden Kreml obvinil „kolektivní Západ“ z eskalace války na Ukrajině. Přesto téměř tři roky trvající konflikt jasně ukazují, že právě Vladimir Putin považuje eskalaci za klíčový nástroj pro dosažení svých cílů. Ať už jde o úplnou kontrolu nad Ukrajinou, nebo alespoň o uzavření míru na ruských podmínkách, eskalace zůstává ústřední strategií jeho vedení války. Uvedl to server BBC.

Zdroj: Libor Novák

Další zprávy