ESET objavil škodlivý kód kradnúci kryptomeny od Slovákov a Čechov a nazval ho KryptoCibule
Výskumníci bezpečnostnej spoločnosti ESET objavili doteraz nezdokumentovanú rodinu trójskych koní, ktorá sa zameriava na kradnutie kryptomien. Nazvali ju KryptoCibule. Podľa údajov ESETu sú obeťami prevažne používatelia zo Slovenska a Českej republiky. KryptoCibule sa šíri cez škodlivé torrenty, ktoré majú používateľom pomôcť stiahnuť kradnuté verzie rôznych programov a počítačových hier.
Foto: Shutterstock
Obeť sa infikuje a problém nevedomky šíri ďalej
Torrent je internetový protokol, ktorý pomáha pri sťahovaní rôznych súborov. Počítač, ktorý súbor sťahuje, ho zároveň sprístupňuje na stiahnutie ďalším počítačom, ktoré majú o súbor záujem. Obeť je teda nevedomky infikovaná škodlivým kódom KryptoCibule, a zároveň ho cez torrenty šíri ďalej.
„Väčšina obetí KryptoCibule pochádza zo Slovenska a Českej republiky, čo len odzrkadľuje používateľskú základňu webovej stránky, na ktorej sa nachádzajú infikované torrenty,“ píše PR manažérka ESETu Zuzana Pardubská s tým, že takmer všetky škodlivé torrenty sa nachádzali na stránke uloz.to. Ide o populárny český web slúžiaci na „zdieľanie“ súborov.
KryptoCibule napríklad na zariadení obete overuje, či sa na nej nachádza jedno z riešení slovenských alebo českých bezpečnostných spoločností ESET, Avast alebo AVG. Ak takýto program nájde, komponent slúžiaci na ťaženie kryptomien do zariadenia nenainštaluje.
Partner článku
Trojitá hrozba škodlivého kódu
Tento škodlivý kód predstavuje v súvislosti s kryptomenami trojitú hrozbu. Zneužíva zdroje obete na ťažbu kryptomien, pokúša sa presmerovať finančné transakcie zmenou adresy kryptopeňaženky v skopírovanom texte a taktiež sa pokúša kradnúť súbory súvisiace s kryptomenami, heslami a bankami. To všetko s využitím viacerých techník, ktoré škodlivému kódu pomáhajú skrývať sa pred odhalením. KryptoCibule vo svojej komunikačnej infraštruktúre využíva sieť Tor a taktiež BitTorrent protokol.
„Škodlivý kód využíva niekoľko legitímnych programov. K niektorým z nich je pribalený inštalátor samotného škodlivého kódu, napríklad k Toru a torrentovému klientovi,“ vysvetľuje výskumník ESETu Matthieu Faou, ktorý tento škodlivý kód objavil. KryptoCibule sa pred odhalením skrýva napríklad tak, že na infikovanom zariadení neťaží kryptomenu, ak je stav batérie pod 10 percent.
ESET identifikoval viacero verzií KryptoCibule, vďaka čomu mohli výskumníci preskúmať jeho evolúciu spätne až do decembra 2018. Od tohto obdobia boli do škodlivého kódu pridávané neustále nové funkcionality a trójsky kôň je stále aktívny.
Používatelia sa škodlivému kódu KryptoCibule a podobným hrozbám vyhnú aj tak, že budú počítačové programy a hry sťahovať z oficiálnych zdrojov.
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2024
Finanční agenti
Kryptomeny
Unicef
Zamestnanie
SPRAVODAJSTVO
Najčítanejšie
- 1.Nie je diéta ako diéta, vždy ide najmä o obchod
- 2.Chatbot s umelou inteligenciou od Klarny pracuje ako 700 zamestnancov na plný úväzok
- 3.Novela zákona o sociálnom poistení prinesie penzistom vyššie 13. dôchodky
- 4.Farmári blokujú cesty naprieč celým Francúzskom na protest proti nízkym zárobkom a rastúcim nákladom (foto)
- 5.Na Slovensku sa najčastejšie falšujú dvojeurové mince a desaťeurové bankovky