Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.
Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.
Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.
Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.
"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.
Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).
"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.
Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.
Související
Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program
Počítačové sítě stovek amerických firem napadl vir
Aktuálně se děje
před 41 minutami
USA oznámí novou pomoc Ukrajině. Půjde o různé druhy vojenského materiálu
před 1 hodinou
Polární záři mohou vidět i lidé z Česka, upozornili meteorologové
před 1 hodinou
Policie pátrá kvůli Vrběticím po generálovi z ruské GRU. Chtějí ho i Britové
před 2 hodinami
Mandelu jako hlavu státu uznávali prakticky všichni Jihoafričané, uvádí afrikanista Skalník
před 2 hodinami
Pro Kämpfa uvolnil místo v národním týmu Kousal, kapitánem se stal veterán Červenka
před 2 hodinami
Ukrajina by mohla dostat první stíhačky F-16 už v červnu a červenci
před 3 hodinami
Zemědělci chystají další masivní protesty. Chtějí ucpat Prahu ještě tento měsíc
před 4 hodinami
Izraelské tanky obklíčily východní část Rafahu. Městem zní exploze a střelba
Aktualizováno před 4 hodinami
Čaputová před koncem mandátu nečekaně odjela vlakem do Kyjeva
před 4 hodinami
Ruská armáda zahájila pozemní ofenzívu na severovýchodě Ukrajiny
před 5 hodinami
Ženíšek půjde na Hrad. Fiala odešle návrh na jeho jmenování ministrem
před 5 hodinami
Do Rafahu ano, ale opatrně. Izrael nechce invazí naštvat USA, mění plány ofenzivy
před 6 hodinami
UNRWA po žhářských útocích zavírá pobočku v Jeruzalémě
před 6 hodinami
Vražda v Plzni: Soud poslal obviněného muže do vazby
před 7 hodinami
Z Rafahu uteklo před hrozící invazí už sto tisíc lidí
před 7 hodinami
Rusko poslalo balistické rakety na Charkov. Samo přiznalo požár v další rafinérii
před 8 hodinami
Bělorusko plánuje systematicky přesouvat stovky migrantů na hranice s Polskem
před 9 hodinami
Asii dál decimuje extrémní počasí. Vedra zabíjí desítky lidí
před 9 hodinami
"Ostudný podvodník Biden." Trump kvůli Izraeli zaútočil na amerického prezidenta
před 10 hodinami
Co bude s Pásmem Gazy dál? Hamás dohodu odsouhlasil, teď záleží na Izraeli
Palestinská militantní skupina Hamás oznámila, že její delegace, účastnící se jednání o příměří v Pásmu Gazy v Káhiře, odcestovala do Kataru. Hamás zdůraznil, že další vývoj záleží na Izraeli.
Zdroj: Libor Novák