Domů Novinky Na Uloz.to je nebezpečný malware, který útočí na české kryptopeněženky

Na Uloz.to je nebezpečný malware, který útočí na české kryptopeněženky

  • KryptoCibule je malware, který se zaměřuje na těžbu a odcizení kryptoměn
  • Jeho oběťmi převážně čeští a slovenští uživatelé
  • Oběti si stáhli malware z Uloz.to

Výzkumníci bezpečnostní společnosti ESET objevili dosud nezdokumentovanou rodinu trojských koní, která se zaměřuje na odcizování kryptoměn a dostala název KryptoCibule. Podle údajů jsou oběťmi převážně čeští a slovenští uživatelé. Vir se šíří přes škodlivé torrenty.

Oběti si stáhli malware z Uloz.to

Většina obětí KryptoCibule pochází z České republiky (47 %) nebo Slovenska (41 %). Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností ESET, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje.

Název detekce KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova „onion“ (cibule).

Statistika KryptoCibule | foto: ESET

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

KryptoCibule | foto: ESET

„Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi,” vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod 10 procenty.

Trojský kůň se nadále vyvíjí

ESET identifikoval několik verzí KryptoCibule, díky čemuž mohli jeho výzkumníci prozkoumat evoluci trojského koně zpětně až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány neustále nové funkcionality a trojský kůň je stále aktivní.

Uživatelé se škodlivému kódu KryptoCibule a podobným hrozbám vyhnou díky používání kvalitního bezpečnostního software stejně jako tak, že budou počítačové programy a hry stahovat a nakupovat pouze z oficiálních zdrojů.

NEJNOVĚJŠÍ ČLÁNKY

O2 pokryje více než polovinu stanic pražského metra 5G signálem

Operátor O2 pokračuje s dalším rozšiřováním signálu 5G Po Praze 2, Praze 6 a Kolínu se nyní dočkají také cestující pražského metra. ...

Xiaomi chystá pořádnou bestii, Mi 11 s pohádkovou výbavou představí už v lednu

Galaxy S21 nebude jediná lednová vlajková loď Xiaomi chystá na leden top model Mi 11 Modelovou sérii Galaxy S21 uvidíme s velkou pravděpodobností oficiálně...

Další dva do party: Samsung aktualizuje Galaxy A31 a M51 na One UI 2.5

Prostředí One UI 2.5 se šíří na další smartphony od Samsungu Nově se dočkaly Galaxy A31 a Galaxy M51 Společnost Samsung intenzivně testuje prostředí...

Sony oznámilo, jaké telefony dostanou Android 11. Je mezi nimi i ten váš?

Sony odhalilo seznam telefonů, které dostanou Android 11 Nechybí mezi nimi například Xperie 1 II a 5 II Na první smarthony update dorazí...

Honor odstartoval velké předvánoční slevy, levnější jsou smartphony a chytré hodinky

Značka Honor odstartovala předvánoční slevy! Ušetřit můžete až několik tisíc korun. Ve slevě najdete outdoorové hodinky Watch GS Pro, fitness hodinky Watch...

Británie dává od Huawei ruce pryč. 5G sítě postaví někdo jiný

Velká Británie zakáže od září 2021 instalovat zařízení Huawei do nové sítě 5G Asijskou firmu viní z krádeží technologií a ze špionáže pro...

Nejčtenější články

V domácnostech bude Terminátor. Zdvojnásobí rychlost pevného internetu od O2

O2 nasadí do domácností Terminátora Bonding zvýší rychlost internetu přes pevnou linku na dvojnásobek Společnost O2 začala nabízet svým zákazníkům nové řešení v rámci...

EMUI 11 dorazilo na první smartphone Huawei. Jaký model se dočkal jako první?

EMUI 11 je aktuálně poslední verzí nadstavby od Huawei V budoucnu platformu nahradí Harmony OS Nejnovější prostředí už míří na první telefony Společnost Huawei...

Xiaomi hlásí pohádkové prodeje i v době pandemie. Pokořilo slovutný Apple

Dodávky mobilů Xiaomi vzrostly téměř o polovinu V prodejích už Xiaomi předstihlo slavný Apple, jedničkou je stále Samsung Většina výrobců chytrých telefonů nemá žádný...

Qualcomm vytasí trhače benchmarků. Zostudí Snapdragon 875 ostatní procesory?

AnTuTu poodhaluje výkon Snapdragonu 775G a Snapdragonu 875 Snapdragon 875 nasbíral působivých 740 tisíc bodů Snapdragon 775G dosahuje 530 tisíc bodů Už příští rok...

NEJNOVĚJŠÍ KOMENTÁŘE

Na sociálních sítích

1,554FanoušciTo se mi líbí
9NásledovníciNásledovat
217NásledovníciNásledovat
46,000OdběrateléOdebírat