Na české a slovenské uživatele útočí trojský kůň KryptoCibule

EuroZprávy.cz , ČTK

15. září 2020 14:42

Hackeři, ilustrační foto Foto: Pixabay

Proč důvěřovat zpravodajství EuroZprávy.cz

Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.

Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.

"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.

Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).

"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.

Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.

2. května 2024 12:27

Google měl výpadek. Důvod není jasný, potíže hlásili lidé po celém světě

Související

Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program

V srpnu v Česku nejvíce na počítače útočily špionské programy tzv. spyware, které kradly citlivé informace uživatelů. Za třetinou všech útoků stál program Spy.Agent.AES, známý také jako Agent Tesla. Zaměřuje se na krádeže přihlašovacích údajů. Uvedla to dnes antivirová firma Eset v tiskové zprávě.

Počítačové sítě stovek amerických firem napadl vir

Počítačové sítě nejméně 200 amerických firem napadl v pátek neobvykle chytře vymyšlený vir. Podle pracovníka zasahující bezpečnostní firmy, na kterého se odvolává agentura AP, by za útokem mohl stát ruskojazyčný gang REvil.

Více souvisejících

počítačové viry , Hackeři

Aktuálně se děje

před 41 minutami

Ukrajinská armáda, ilustrační fotografie.

USA oznámí novou pomoc Ukrajině. Půjde o různé druhy vojenského materiálu

Spojené státy americké v pátek oznámí nový balíček vojenské pomoci Ukrajině v hodnotě 400 milionů dolarů. Pod podmínkou anonymity to uvedl jeden z amerických činitelů, informovala agentura Reuters.

před 1 hodinou

Polární záři mohou vidět i lidé z Česka, upozornili meteorologové

Z ČR může být dnes večer možné pozorovat polární záři, upozornil Český hydrometeorologický ústav (ČHMÚ) v pátek na sociální síti X. Podmínky budou dobré, v noci má být totiž jasno.

před 1 hodinou

Policie pátrá po Andreji Vladimiroviči Averjanovi.

Policie pátrá kvůli Vrběticím po generálovi z ruské GRU. Chtějí ho i Britové

Policie v souvislosti s tragickými explozemi ve Vrběticích pátrá po generálovi z ruské vojenské rozvědky GRU. Policisté na konci dubna odložili případ výbuchů muničních skladů v obci na Zlínsku s tím, že se podařilo prokázat podíl ruských agentů.

před 2 hodinami

Nelson Mandela, bývalý prezident Jihoafrické republiky a jeden z hlavních bojovníků proti apartheidu. Byl spoluzakladatelem ozbrojeného křídla Afrického národního kongresu Umkhonto we Sizwe, které bylo vládami Jižní Afriky a Spojených států označeno za teroristickou organizaci. Za svou činnost byl režimem apartheidu 27 let vězněn.

Mandelu jako hlavu státu uznávali prakticky všichni Jihoafričané, uvádí afrikanista Skalník

Uplynulo 30 let od chvíle, kdy se jihoafrickým prezidentem stal čelní bojovník proti rasovému apartheidu Nelson Mandela. Během pětileté vlády procházela země především transformací, kdy klíčové státní i ekonomické pozice přebírali černí Afričané, připomíná Petr Skalník v rozhovoru pro EuroZprávy.cz. Afrikanista, antropolog a bývalý diplomat v něm také upozorňuje, že Mandela byl mnohem více nacionalistou než socialistou a za jeho prezidentství Jihoafrická republika získala mezinárodní prestiž a začala hrát rozhodující politickou i hospodářskou roli na kontinentu. Mandelovo působení v čele státu tak považuje za úspěšné, navzdory tomu, že se první hlavě státu černé pleti nepodařilo zkrotit bující kriminalitu a překlenout majetkovou propast ve společnosti.

před 2 hodinami

Pro Kämpfa uvolnil místo v národním týmu Kousal, kapitánem se stal veterán Červenka

Čtvrtečního tréninku v pražské O2 Areně se zúčastnil poprvé útočník Toronta David Kämpf, který se tak připojil k týmu. Musel ho naopak opustit někdo ze stávajících nominovaných, vyšlo to na Pavla Kousala. Realizační tým v čele s Radimem Rulíkem pak počítá s Kämpfem do prvního utkání turnaje, který Češi odehrají v pátek proti Finsku. Kromě toho ve čtvrtek taktéž vybrali kapitána a jeho asistenty. Čéčko bude nosit podle očekávání ten nejzkušenější Roman Červenka a jeho pobočníky se pak stali obránce Radko Gudas (Anaheim) a útočník Ondřej Palát (New Jersey).

před 2 hodinami

stíhačka General Dynamics F-16 Fighting Falcon

Ukrajina by mohla dostat první stíhačky F-16 už v červnu a červenci

Ukrajina očekává, že první stíhačky F-16 jí budou dodány v červnu a červenci. Informovala o tom agentura Reuters s odvoláním na vysoce postavený zdroj z ukrajinské armády. Zdroj však nekonkretizoval, které země letadla poskytnou.

před 3 hodinami

Zemědělci opět přijeli protestovat do Prahy. (7.3.2024)

Zemědělci chystají další masivní protesty. Chtějí ucpat Prahu ještě tento měsíc

Zástupci Agrární komory, Zemědělského svazu a dalších nevládních zemědělských organizací se dnes ve Větrném Jeníkově na Jihlavsku dohodli na dalších zemědělských protestech, které se uskuteční 22. května v Praze.

před 4 hodinami

Izraelská armáda se připravuje k útoku na Hamás

Izraelské tanky obklíčily východní část Rafahu. Městem zní exploze a střelba

Podle agentury Reuters dnes izraelské tanky zablokovaly hlavní silnici oddělující východní a západní část Rafahu na jihu Pásma Gazy, což v podstatě obklíčilo celou východní část tohoto města. Obyvatelé východní a severovýchodní části města hlásí téměř nepřetržité exploze a střelbu, přičemž intenzivní boje mezi izraelskou armádou a ozbrojenci z hnutí Hamás a Palestinského islámského džihádu pokračují.

Aktualizováno před 4 hodinami

Prohlédněte si galerii

Čaputová před koncem mandátu nečekaně odjela vlakem do Kyjeva

Dnes ráno přicestovala slovenská prezidentka Zuzana Čaputová do Kyjeva na svou rozlučkovou návštěvu Ukrajiny.

před 4 hodinami

Ruská armáda zahájila pozemní ofenzívu na severovýchodě Ukrajiny

Ruské jednotky spustily v pátek ráno pozemní ofenzívu na severovýchodě Ukrajiny v Charkovské oblasti a u města Vovčansk postoupily přibližně o jeden kilometr. Uvedla to agentura Reuters odvolávajících se na ukrajinské ministerstvo obrany a zdroj z prostředí ukrajinské armády.

před 5 hodinami

Ženíšek půjde na Hrad. Fiala odešle návrh na jeho jmenování ministrem

Premiér Petr Fiala (ODS) v pátek odešle návrh na jmenování poslance Marka Ženíška (TOP 09) ministrem pro vědu, výzkum a inovace na Pražský hrad. Ženíšek má ve vládě nahradit Helenu Langšádlovou, která již podala demisi a v kabinetu skončila.

před 5 hodinami

Do Rafahu ano, ale opatrně. Izrael nechce invazí naštvat USA, mění plány ofenzivy

Podle libanonských médií plánuje Izrael provést několik menších vojenských operací v částech města Rafah na jihu Pásma Gazy namísto rozsáhlé pozemní ofenzivy, aby neprovokoval Spojené státy a mezinárodní společenství.

před 6 hodinami

UNRWA po žhářských útocích zavírá pobočku v Jeruzalémě

Úřad OSN pro palestinské uprchlíky na Blízkém východě (UNRWA) oznámil, že dočasně uzavřel svou pobočku ve východním Jeruzalémě kvůli sérii útoků židovských osadníků. Informovala o tom agentura AFP.

před 6 hodinami

Vražda v Plzni: Soud poslal obviněného muže do vazby

Soud poslal muže, jehož policisté obvinili z úterní vraždy v Plzni, do vazby. K vraždě došlo v centru města v úterý odpoledne. Pobodaná žena byla převezena do nemocnice, kde ve středu podlehla svým zraněním.

před 7 hodinami

Z Rafahu uteklo před hrozící invazí už sto tisíc lidí

Více než 100.000 lidí uprchlo za uplynulých pět dní z města Rafah na jihu Pásma Gazy, kterému hrozí rozsáhlá izraelská vojenská ofenzíva, uvedl v pátek Dětský fond OSN (UNICEF) podle agentury Reuters.

před 7 hodinami

Rusko poslalo balistické rakety na Charkov. Samo přiznalo požár v další rafinérii

Během noci na pátek se město Charkov na severovýchodě Ukrajiny opět stalo cílem útoku ruské armády, tentokrát s nasazením pravděpodobně balistických střel. Informovala o tom britská stanice BBC s odvoláním na ukrajinské úřady.

před 8 hodinami

Bělorusko plánuje systematicky přesouvat stovky migrantů na hranice s Polskem

Běloruské bezpečnostní a zpravodajské služby plánují systematicky přesouvat stovky migrantů na hranice s Polskem. Organizace ByPol, sdružující bývalé představitele běloruských silových struktur, upozornila na tuto situaci na svých internetových stránkách s tím, že se jedná o skupinu 700 až 800 osob, které se mají pokusit překročit hranice Evropské unie.

před 9 hodinami

Asii dál decimuje extrémní počasí. Vedra zabíjí desítky lidí

Nejméně 61 lidí přišlo v Thajsku od začátku roku o život v důsledku veder. Oznámilo to v pátek tamní ministerstvo zdravotnictví, uvedla agentura AFP.

před 9 hodinami

"Ostudný podvodník Biden." Trump kvůli Izraeli zaútočil na amerického prezidenta

Americký exprezident Donald Trump tvrdí, že jeho nástupce v Bílém domě Joe Biden stojí na straně hnutí Hamás, když pohrozil zastavením dodávek amerických zbraní Izraeli. Uvedla to agentura AFP.

před 10 hodinami

Co bude s Pásmem Gazy dál? Hamás dohodu odsouhlasil, teď záleží na Izraeli

Palestinská militantní skupina Hamás oznámila, že její delegace, účastnící se jednání o příměří v Pásmu Gazy v Káhiře, odcestovala do Kataru. Hamás zdůraznil, že další vývoj záleží na Izraeli.

Zdroj: Libor Novák

Další zprávy