Nenechte si probrat svou peněženku od KryptoCibule

Vydáno: 15. 09. 2020  |  Aktualizováno: 24. 09. 2020   |  Počet zobrazení: 460

Autor:  Milan Loucký   |   Zdroj: DigitálníDomácnost.cz

Jistota je jistota a zvláště to pak platí u financí, které by měly putovat jen tak, kam si to přeje jejich vlastník. Najdou se ale i tací, co chtějí vaše peníze ukrást. A zajímavé je, že byste měli být jako ostříži, protože nový druh viru jde po krypto peněženkách českých a slovenských majitelů. Pozitovní na věci je to, že už o tomto virů víme.

Ukázka několika škodlivých souborů, které obsahovaly malware.

Ukázka několika škodlivých souborů, které obsahovaly malware.


Výzkumníci bezpečnostní společnosti ESET objevili dosud nezdokumentovanou rodinu trojských koní. Tato rodina malware se zaměřuje na odcizování kryptoměn a dostala název KryptºCibule. Podle údajů ESETu jsou oběťmi převážně čeští a slovenští uživatelé. KryptºCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her.

Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tedy nevědomky infikována škodlivým kódem KryptºCibule a zároveň ho přes torrenty dále šíří.

Oběti si stáhli malware z Uloz.to

Většina obětí KryptºCibule pochází z České republiky (47 %) nebo Slovenska (41 %). Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptºCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností ESET, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje.

Název detekce KryptºCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova „onion" (cibule).

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptºCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

„Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. KryptºCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod 10 procenty.

Trojský kůň se nadále vyvíjí

ESET identifikoval několik verzí KryptºCibule, díky čemuž mohli jeho výzkumníci prozkoumat evoluci trojského koně zpětně až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány neustále nové funkcionality a trojský kůň je stále aktivní. Uživatelé se škodlivému kódu KryptºCibule a podobným hrozbám vyhnou díky používání kvalitního bezpečnostního software stejně jako tak, že budou počítačové programy a hry stahovat a nakupovat pouze z oficiálních zdrojů.

Uživatelé produktu ESET jsou před touto hrozbou chráněni. Ostatní si mohou ověřit bezpečí svého osobního počítače prostřednictvím bezplatného nástroje ESET Online Scanner zde.


Hodnocení:

 | Počet hodnocení:

0

Sdílej na: Delicious Delicious Facebook icon Facebook Bookmark and Share



Pro odeslání příspěvku vyplňte prosím následující kód WQG691.

Položky označené (*) hvězdičkou jsou povinné.











Kontextová navigace

Úvodní strana Nenechte si probrat svou peněženku od KryptoCibule

Přihlášení

Pro přihlášení k vašemu účtu vyplňte následující údaje.

X 

Registrace

Zaregistrujte se k odběru NewsLetteru z portálu DigitálníDomácnost.cz a mějte přehled o novinkách a trendech.
Registrací získáte také možnost účastnit se diskusí u článků.

Informace o Newsletteru

X