Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to dnes antivirová společnost Eset.
Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.
Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.
Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.
"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.
Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).
"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.
Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.
Související
Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program
Počítačové sítě stovek amerických firem napadl vir
Aktuálně se děje
před 38 minutami
Smrtící útok medvěda na Slovensku. V blízkosti lidí napadl býka
před 1 hodinou
Donald Trump otáčí: Přežití Ukrajiny je pro USA důležité
před 1 hodinou
35 let od protestů v Číně. Země tehdy byla v mnohém svobodnější než Československo, upozorňuje sinolog Klimeš
před 1 hodinou
Jste Chamberlain nebo Churchill? Napětí v americkém Kongresu roste
před 2 hodinami
Napadení v ubytovně v Praze. Cizinec utrpěl zranění, případ šetří policie
před 2 hodinami
Zimní počasí pokračuje. V noci bude mrznout, sněžení se přesune do Beskyd
před 3 hodinami
Na Ukrajině zahynul ruský válečný reportér deníku Izvestija
před 3 hodinami
Polsko je připraveno hostit jaderné zbraně, varuje Duda Moskvu
před 4 hodinami
Lavrov odhalil podlost Ruska. Teď chtějí Charkov, kvůli pohybující se "sanitární zóně"
před 4 hodinami
USA stahují vojáky z Nigeru. Země směřuje k Rusku
před 5 hodinami
Kimova KLDR otestovala supervelkou hlavici. Testy zbraní pokračují
před 5 hodinami
Netvora Adolfa Hitlera formovali i jeho rodiče. Narodil se jim před 135 lety
před 6 hodinami
VIDEO: Tragédie u soudu s Trumpem. Muž se zapálil, incident vysílala CNN
před 7 hodinami
Hamás zvažuje krok, který by dále ohrozil jednání s Izraelem
před 7 hodinami
Čaputová pochválila Slováky za sbírku na munici pro ukrajinskou armádu
před 8 hodinami
Počasí: Zima udeřila v plné síle. Na Šumavě spadlo přes 20 centimetrů sněhu
před 9 hodinami
Počasí přinese do Česka o víkendu zimu. Místy napadne sníh
včera
Před budovou soudu, kde probíhá proces s Trumpem, se zapálil muž
včera
EU chystá další sankce proti Rusku. Zaměří se na osoby, které obchází ty stávající
včera
Spor o "sestřelený" bombardér: Letadlo útočilo na Dnipro a Kryvyj Rih, tvrdí Kyjev
Ukrajina tvrdí, že ruský strategický bombardér Tu-22M3, který se v pátek zřítil na jihozápadě Ruska, údajně v noci na pátek provedl útok na ukrajinská města Dnipro a Kryvyj Rih.
Zdroj: Libor Novák