Hľadaj

ESET objavil škodlivý kód kradnúci kryptomeny od Slovákov a Čechov a nazval ho KryptoCibule

Redakcia FinReport FinTech Poslať

Výskumníci bezpečnostnej spoločnosti ESET objavili doteraz nezdokumentovanú rodinu trójskych koní, ktorá sa zameriava na kradnutie kryptomien. Nazvali ju KryptoCibule. Podľa údajov ESETu sú obeťami prevažne používatelia zo Slovenska a Českej republiky. KryptoCibule sa šíri cez škodlivé torrenty, ktoré majú používateľom pomôcť stiahnuť kradnuté verzie rôznych programov a počítačových hier.

image

Foto: Shutterstock

Obeť sa infikuje a problém nevedomky šíri ďalej

Torrent je internetový protokol, ktorý pomáha pri sťahovaní rôznych súborov. Počítač, ktorý súbor sťahuje, ho zároveň sprístupňuje na stiahnutie ďalším počítačom, ktoré majú o súbor záujem. Obeť je teda nevedomky infikovaná škodlivým kódom KryptoCibule, a zároveň ho cez torrenty šíri ďalej.

„Väčšina obetí KryptoCibule pochádza zo Slovenska a Českej republiky, čo len odzrkadľuje používateľskú základňu webovej stránky, na ktorej sa nachádzajú infikované torrenty,“ píše PR manažérka ESETu Zuzana Pardubská s tým, že takmer všetky škodlivé torrenty sa nachádzali na stránke uloz.to. Ide o populárny český web slúžiaci na „zdieľanie“ súborov.

KryptoCibule napríklad na zariadení obete overuje, či sa na nej nachádza jedno z riešení slovenských alebo českých bezpečnostných spoločností ESET, Avast alebo AVG. Ak takýto program nájde, komponent slúžiaci na ťaženie kryptomien do zariadenia nenainštaluje.

Trojitá hrozba škodlivého kódu

Tento škodlivý kód predstavuje v súvislosti s kryptomenami trojitú hrozbu. Zneužíva zdroje obete na ťažbu kryptomien, pokúša sa presmerovať finančné transakcie zmenou adresy kryptopeňaženky v skopírovanom texte a taktiež sa pokúša kradnúť súbory súvisiace s kryptomenami, heslami a bankami. To všetko s využitím viacerých techník, ktoré škodlivému kódu pomáhajú skrývať sa pred odhalením. KryptoCibule vo svojej komunikačnej infraštruktúre využíva sieť Tor a taktiež BitTorrent protokol.

„Škodlivý kód využíva niekoľko legitímnych programov. K niektorým z nich je pribalený inštalátor samotného škodlivého kódu, napríklad k Toru a torrentovému klientovi,“ vysvetľuje výskumník ESETu Matthieu Faou, ktorý tento škodlivý kód objavil. KryptoCibule sa pred odhalením skrýva napríklad tak, že na infikovanom zariadení neťaží kryptomenu, ak je stav batérie pod 10 percent.

ESET identifikoval viacero verzií KryptoCibule, vďaka čomu mohli výskumníci preskúmať jeho evolúciu spätne až do decembra 2018. Od tohto obdobia boli do škodlivého kódu pridávané neustále nové funkcionality a trójsky kôň je stále aktívny.

Používatelia sa škodlivému kódu KryptoCibule a podobným hrozbám vyhnú aj tak, že budú počítačové programy a hry sťahovať z oficiálnych zdrojov.

Kľúčové slová

logo
Prečítajte si tiež:
4.12.2020 Redakcia FinReport

Citlivosť zákazníkov na cenu výrobkov a služieb počas pandémie koronavírusu prekvapujúco klesla

Hovorí sa, že najdôležitejším faktorom pri nakupovaní je cena. Tomu je zrejme ťažké protirečiť. No podľa celoeurópskej štúdie ...

3.12.2020 Magdaléna Švančarková

Vykurovacia sezóna prináša viac požiarov a poisťovne majú plné ruky práce

Najčastejšou príčinou vzniku požiarov v rodinných domoch počas zimnej sezóny sú zanesené komíny, kozuby, pece, ale aj neudržiavané ...

3.12.2020 Redakcia FinReport

Čoraz viac ľudí sa obáva ekonomických problémov. Preto vám prinášame 5 rád, ako im predísť

Plánovať budúcnosť, aj tú finančnú, je teraz dôležitejšie ako kedykoľvek v minulosti. To je jedno z najdôležitejších poznaní, ktoré ...

2.12.2020 Redakcia FinReport

Centrálne banky bojujú proti koronakríze pumpovaním rekordných objemov peňazí do ekonomiky

Centrálne banky naozaj intenzívne pracujú na zdolávaní dôsledkov koronakrízy. Len v treťom kvartáli tohto roku dodali do ekonomiky likviditu ...

2.12.2020 Magdaléna Švančarková

Stratová OTP Banka Slovensko už má nového vlastníka. Kúpila ju ČSOB, ktorá si posilnila pozíciu na trhu

Belgická KBC Bank získala všetky povolenia regulátorov a stala sa takmer stopercentným vlastníkom OTP Banky Slovensko. Na Slovensku pôsobí ...

1.12.2020 Zuzana Mecková

Sen o vyšších dôchodkoch na Slovensku je na míle vzdialený od reality. Riešením by mohol byť 4. dôchodkový pilier

Oproti silným zahraničným ekonomikám majú Slováci na dôchodky nasporené veľmi málo. Podľa prieskumov očakávame výrazne vyšší ...

26.11.2020 Magdaléna Švančarková

Slováci sa zbláznili do digitálnych peňaženiek, sme lídrami v oblasti bezkontaktných platieb

Platiť bezkontaktne mobilom či hodinkami je v pandemickom čase v kurze. Nespôsobila to však len súčasná koronakríza, ale najmä veľký ...

24.11.2020 Dominik Horváth

Ako vyzerá slovenský trh s kryptomenami? NBS v tom chce mať jasno

Národná banka Slovenska (NBS) nedávno uskutočnila jeden z prvých prieskumov slovenského trhu s kryptomenami. Uskutočnil sa prostredníctvom ...

23.11.2020 Redakcia FinReport

Klienti mBank pri platení cez internet už nemusia prácne vyťukávať číslo svojej platobnej karty

Stretáva sa s tým každý, kto za tovar alebo služby platí cez internet. Bez platobnej karty v ruke a prácneho vyťukávania mnohomiestneho ...

22.11.2020 Redakcia FinReport

Spoločnosť Visa v Európe spúšťa projekt Fintech Partner Connect

Spoločnosť Visa oznámila spustenie novej iniciatívy Visa Fintech Partner Connect. Jej úlohou je poskytnúť finančným inštitúciám a ...

18.11.2020 Dominik Horváth

Čína pripravuje revolúciu v kryptomenách. Začala s testovaním prvej centrálne riadenej digitálnej meny na svete

Peking je pripravený na uvedenie prvej centrálne riadenej digitálnej meny na svete – e-jüanu. Vďaka tomu sa Čína môže stať tohtoročným ...

16.11.2020 Juraj Recký

TOP 5 situácií, kedy sa zíde poistenie kybernetických rizík. Už je dostupné aj na Slovensku

Dbať na bezpečnosť v online priestore je rovnako dôležité ako starať sa o bezpečnosť v reálnom svete. Čoraz rozšírenejšie sú útoky na ...

6.11.2020 Redakcia FinReport

Komunikačná platforma Viber prichádza s fintech riešením určeným na realizáciu digitálnych platieb

Populárna komunikačná platforma Rakuten Viber rozširuje svoje aktivity. Z čisto komunikačnej platformy sa posúva ku konceptu komplexných ...

4.11.2020 Redakcia FinReport

Phishingoví podvodníci útočia na majiteľov slovenských webových stránok. Žiadajú peniaze

Majiteľom webových stránok registrovaných na doméne .sk hrozí podvod. Upozornila na to bezpečnostná spoločnosť ESET, ktorá počas ...

27.10.2020 Magdaléna Švančarková

Služba Payme je už aj na Slovensku. Prvá s ňou prišla Tatra banka

Spoločný narodeninový dar pre svokru, alebo obed s kolegami či káva s kamarátkami sú situácie, keď riešime, ako sa finančne vyrovnať s ...

15.10.2020 Redakcia FinReport

Bezpečnostné firmy sa spojili v boji proti zlodejom údajov z internetbankingu

Vo svete aktuálne prebieha rozsiahla bezpečnostná operácia, ktorej cieľom je narušiť činnosť botnetu, čiže siete infikovaných zariadení ...

13.10.2020 Dominik Horváth

TOP 5 zahraničných bankových aplikácií. Ktorá je najlepšia?

Čo je pre vás najdôležitejšie pri výbere aplikácie pre mobilné bankovníctvo? Pre niekoho je to maximálna bezpečnosť, pre iného ...

1.10.2020 Juraj Recký

Globálna digitálna mena je už témou aj v odborných kruhoch. Nejde len o prianie nadšencov

Predstava jednotnej globálnej digitálnej meny môže vyznieť ako veľmi odvážna vízia tých najväčších nadšencov digitálnych ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Ukrajina zaradila Slovensko do zelenej zóny, od cestujúcich však vyžaduje špeciálne poistenie
  2. 2.
    Citlivosť zákazníkov na cenu výrobkov a služieb počas pandémie koronavírusu prekvapujúco klesla
  3. 3.
    Desať sociálnych balíčkov v predvolebnom roku
  4. 4.
    Poslanci zo Za ľudí nehlasovali za Žilinku, Kollára znepokojujú kontakty kandidáta
  5. 5.
    Developer predložil návrh na Nový Istropolis, cena projektu má byť približne 200 miliónov eur