Domů Novinky Na Uloz.to je nebezpečný malware, který útočí na české kryptopeněženky

Na Uloz.to je nebezpečný malware, který útočí na české kryptopeněženky

  • KryptoCibule je malware, který se zaměřuje na těžbu a odcizení kryptoměn
  • Jeho oběťmi převážně čeští a slovenští uživatelé
  • Oběti si stáhli malware z Uloz.to

Výzkumníci bezpečnostní společnosti ESET objevili dosud nezdokumentovanou rodinu trojských koní, která se zaměřuje na odcizování kryptoměn a dostala název KryptoCibule. Podle údajů jsou oběťmi převážně čeští a slovenští uživatelé. Vir se šíří přes škodlivé torrenty.

Oběti si stáhli malware z Uloz.to

Většina obětí KryptoCibule pochází z České republiky (47 %) nebo Slovenska (41 %). Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností ESET, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje.

Název detekce KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova „onion“ (cibule).

Statistika KryptoCibule | foto: ESET

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

KryptoCibule | foto: ESET

„Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi,” vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod 10 procenty.

Trojský kůň se nadále vyvíjí

ESET identifikoval několik verzí KryptoCibule, díky čemuž mohli jeho výzkumníci prozkoumat evoluci trojského koně zpětně až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány neustále nové funkcionality a trojský kůň je stále aktivní.

Uživatelé se škodlivému kódu KryptoCibule a podobným hrozbám vyhnou díky používání kvalitního bezpečnostního software stejně jako tak, že budou počítačové programy a hry stahovat a nakupovat pouze z oficiálních zdrojů.

NEJNOVĚJŠÍ ČLÁNKY

4 500mAh baterie OnePlus 8T se dobije za pouhých 39 minut, díky nové technologii Warp Charge 65

OnePlus představuje novou technologii nabíjení baterií telefonů Warp Charge 65 se poprvé objeví v modelu 8T Ten bude mít oficiální premiéru 14. října Značka...

Předobjednejte si Xperii 5 II a získejte zdarma nadupaná sluchátka Sony WF-1000XM3

Sony spustí předobjednávky nové Xperie 5 II Kdo si mobil objedná, dostane zdarma sluchátka WF-1000XM3 Ty přitom běžně stojí 6 900 Kč Společnost Sony...

Poco X3 NFC je cenový trhák a výbavou mile překvapí. Dočasně je ve slevě

Přichází cenový trhák ve střední třídě od Xiaomi Poco X3 NFC má perfektní cenu a velmi dobrou výbavu Displej má frekvenci 120...

Bose uvádí absolutně bezdrátová sluchátka do uší s aktivním potlačením okolních ruchů a pro sport

V říjnu dorazí nové špunty od Bose Sluchátka Sport Earbuds pro sportovce i model QuietComfort Earbuds s aktivním potlačením okolních ruchů  Bose uvede na...

Stahujte zdarma z Epic Games Store: RollerCoaster Tycoon 3: Complete Edition

Epic znovu rozdává hry zdarma Nyní je k dispozici RollerCoaster Tycoon 3: Complete Edition Stahovat můžete do 2. října Epic minulý týden nadělil hráčům...

RECENZE Huawei Watch Fit: Trefa do černého za super peníze

Huawei Watch Fit mají krásný AMOLED displeje Nabíjet se musí jen jednou týdně Hodinky jsou odolné vůči vodě a nechybí jim GPS Přiznivá...

ZANECHAT ODPOVĚĎ

Zadejte svůj komentář!
Zde prosím zadejte své jméno

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Na sociálních sítích

1,568FanoušciTo se mi líbí
9NásledovníciNásledovat
219NásledovníciNásledovat
44,100OdběrateléOdebírat

Nejčtenější články

Asus TUF Gaming A15 je sympatický herní notebook s procesory AMD Ryzen 4000

Podsvícená klávesnice Procesaory Ryzen 5 a Ryzen 7 Zvýrazněné klávesy WASD Sofistikované chlazení V prodeji od 25 990 Kč  Několik dní nazpět společnost Asus...

Evolveo Armor 2×1 jsou reproduktory, které jsou voděodolné a dokonce i plavou

Armor 2×1 přináší výkon 30 W a výdrž až 20 hodin Potěší voděodolnost i podpora hands-free Značka Evolveo uvádí na trh bezdrátové odolné reproduktory...

Samsung Galaxy S20 FE je nadupaný a výhodný. Do Česka dorazí v šesti barvách

Galaxy S20 FE je skvělý a zároveň i cenově dostupný smartphone Má krásný a rychlý displej 5G verze telefonu využívá Snapdragon 865 4G...

RECENZE Huawei Watch GT 2 Pro: k dokonalosti už nic nechybí

Huawei Watch GT2 Pro jsou jedny z nejlepších chytrých hodinek na trhu Mají skvělý design, tělo z titanu a safírové sklíčko  V Česku...

NEJNOVĚJŠÍ KOMENTÁŘE