Hľadaj

ESET objavil škodlivý kód kradnúci kryptomeny od Slovákov a Čechov a nazval ho KryptoCibule

FinTech Poslať

Výskumníci bezpečnostnej spoločnosti ESET objavili doteraz nezdokumentovanú rodinu trójskych koní, ktorá sa zameriava na kradnutie kryptomien. Nazvali ju KryptoCibule. Podľa údajov ESETu sú obeťami prevažne používatelia zo Slovenska a Českej republiky. KryptoCibule sa šíri cez škodlivé torrenty, ktoré majú používateľom pomôcť stiahnuť kradnuté verzie rôznych programov a počítačových hier.

image

Foto: Shutterstock

Obeť sa infikuje a problém nevedomky šíri ďalej

Torrent je internetový protokol, ktorý pomáha pri sťahovaní rôznych súborov. Počítač, ktorý súbor sťahuje, ho zároveň sprístupňuje na stiahnutie ďalším počítačom, ktoré majú o súbor záujem. Obeť je teda nevedomky infikovaná škodlivým kódom KryptoCibule, a zároveň ho cez torrenty šíri ďalej.

„Väčšina obetí KryptoCibule pochádza zo Slovenska a Českej republiky, čo len odzrkadľuje používateľskú základňu webovej stránky, na ktorej sa nachádzajú infikované torrenty,“ píše PR manažérka ESETu Zuzana Pardubská s tým, že takmer všetky škodlivé torrenty sa nachádzali na stránke uloz.to. Ide o populárny český web slúžiaci na „zdieľanie“ súborov.

KryptoCibule napríklad na zariadení obete overuje, či sa na nej nachádza jedno z riešení slovenských alebo českých bezpečnostných spoločností ESET, Avast alebo AVG. Ak takýto program nájde, komponent slúžiaci na ťaženie kryptomien do zariadenia nenainštaluje.

Trojitá hrozba škodlivého kódu

Tento škodlivý kód predstavuje v súvislosti s kryptomenami trojitú hrozbu. Zneužíva zdroje obete na ťažbu kryptomien, pokúša sa presmerovať finančné transakcie zmenou adresy kryptopeňaženky v skopírovanom texte a taktiež sa pokúša kradnúť súbory súvisiace s kryptomenami, heslami a bankami. To všetko s využitím viacerých techník, ktoré škodlivému kódu pomáhajú skrývať sa pred odhalením. KryptoCibule vo svojej komunikačnej infraštruktúre využíva sieť Tor a taktiež BitTorrent protokol.

„Škodlivý kód využíva niekoľko legitímnych programov. K niektorým z nich je pribalený inštalátor samotného škodlivého kódu, napríklad k Toru a torrentovému klientovi,“ vysvetľuje výskumník ESETu Matthieu Faou, ktorý tento škodlivý kód objavil. KryptoCibule sa pred odhalením skrýva napríklad tak, že na infikovanom zariadení neťaží kryptomenu, ak je stav batérie pod 10 percent.

ESET identifikoval viacero verzií KryptoCibule, vďaka čomu mohli výskumníci preskúmať jeho evolúciu spätne až do decembra 2018. Od tohto obdobia boli do škodlivého kódu pridávané neustále nové funkcionality a trójsky kôň je stále aktívny.

Používatelia sa škodlivému kódu KryptoCibule a podobným hrozbám vyhnú aj tak, že budú počítačové programy a hry sťahovať z oficiálnych zdrojov.

Kľúčové slová

logo
Prečítajte si tiež:
30.9.2020 Magdaléna Švančarková

Umelá inteligencia, cloud a dátová analytika predstavujú konkurenčnú výhodu na trhu. Kedy ich začneme využívať viac?

Slovensko výrazne zaostáva v digitalizácii. Podniky využívajú iba základné informačné systémy. Stagnuje používanie dát a cloudu. Iba ...

29.9.2020 Robert Juriš

Martin Lancz: Myslím si, že investičná skupina Arca napokon skončí v konkurze

Slovenská investičná skupina Arca je v problémoch. Dlhuje investorom, ktorí vložili svoje financie do jej zmeniek či dlhopisov, dlhuje ...

29.9.2020 Redakcia FinReport

Čo potrebujete vedieť, aby vás podnikové dlhopisy nezradili podobne ako v prípade Arcy?

Podnikové dlhopisy patria medzi bežne využívané dlhové cenné papiere. Sú obľúbenou a často využívanou formou financovania firiem po ...

28.9.2020 Zuzana Mecková

Banky ponúkajú klientom pomoc s finančnými plánmi, hoci na to nemajú dostatočnú paletu produktov

Po tom, čo koronakríza zamávala s rozpočtami nie jednej slovenskej domácnosti, banky sa čoraz viac snažia angažovať vo vytváraní ...

27.9.2020 Redakcia FinReport

HDP Slovenska sa vráti na predkrízovú úroveň až v druhej polovici 2022

Ekonomiky štátov sa po pandémii koronavírusu začnú ozdravovať postupne a nerovnomerne. Podľa analýzy spoločnosti Euler Hermes by sa ...

27.9.2020 Redakcia FinReport

Na ekonomické dno sme si už zrejme siahli, ale na ružové okuliare je ešte priskoro

Dobrá správa pre slovenskú ekonomiku. Priemyselná produkcia sa síce ešte nevrátila na úroveň spred roka, ale už klesá miernejšie ako ...

24.9.2020 Juraj Recký

Blíži sa koniec hotovosti a zostanú len digitálne meny? Zmena je možno bližšie, než si myslíme

Téma hotovosť verzus čisto digitálne peniaze naberá stále viac na popularite. Nevyhla sa jej ani panelová diskusia na práve prebiehajúcej ...

21.9.2020 Juraj Recký

Nahradíme platobné karty telefónmi? Hotovosť z bankomatu sa dá vyberať aj cez smartfón

Ak by sme porovnali prednosti smartfónu a platobnej karty, smartfón má len jednu jedinú nevýhodu. Na rozdiel od plastovej karty sa mu môže ...

7.9.2020 Redakcia FinReport

Umelá inteligencia pomáha spoločnosti VISA zlepšovať spracovanie finančných transakcií

Spoločnosť Visa predstavila novú funkciu Smarter Stand-in Processing (Smarter STIP). Funkcia využíva umelú inteligenciu v reálnom čase, aby ...

1.9.2020 Natália Hučková

Overenie totožnosti pri finančnom sprostredkovaní na diaľku

Pandémia koronavírusu ovplyvnila aj využívanie online technológií na finančnom trhu. Rýchly nárast finančného sprostredkovania na diaľku ...

31.8.2020 Juraj Recký

Potenciál blockchainu – 14 situácií, v ktorých by mohol byť naozaj užitočný

Zdravotníctvo, bezpečnosť, nákup a predaj akcií či voľby alebo digitálna identita. Toto je len rýchly a veľmi krátky výpočet situácií, ...

25.8.2020 Magdaléna Švančarková

Cez četovacie aplikácie si vďaka službe Payme budeme posielať nielen bozky, ale aj peniaze

Ak sa plánujete s rodinou poskladať na bicykel pre dcéru, alebo s kamarátkami si kúpiť skvelý wellness pre jednu z vás, onedlho to urobíte ...

21.8.2020 Redakcia FinReport

Finanční agenti odteraz môžu vstupovať do systémov poisťovní z jedného miesta

Softvérová spoločnosť Positive, ktorá poskytuje služby pre finančný trh, sa rozhodla zjednodušiť a zefektívniť prácu finančných ...

18.8.2020 Dominik Horváth

TOP 10 platobných fintech spoločností podľa magazínu Financial Report

Fintechový priemysel v ostatných rokoch zažíva obrovský boom. Startupy i známe finančné spoločnosti sa snažia nahradiť alebo zlepšiť ...

14.8.2020 Marek Mittaš

Ako to vyzerá, keď s vami komunikuje robot, pardon chatbot?

Digitalizácia je smer, ktorým sa v súčasnosti uberá poisťovníctvo aj bankovníctvo. Na jednej strane je to krok k vyššej automatizácii, ...

11.8.2020 Juraj Recký

Fintech Opendoor patrí k najinovatívnejším startupom a nielen v realitnom biznise

Odborný magazín Central Banking označil spoločnosť Opendoor za fintechové riešenie roka 2018. Forbes ju v roku 2020 zaradil do TOP 50 ...

9.8.2020 Redakcia FinReport

Spôsobí inovatívna technológia blockchain revolúciu vo verejnom sektore?

Implementácia digitálnych technológii do biznisu sa pre mnohé firmy stáva stále dostupnejšou. Jednou z nich je aj blockchain. Podľa ...

4.8.2020 Juraj Recký

Click to Pay mieri na nové trhy, Slovensku sa zatiaľ vyhýba

Spoločnosti American Express, Discover, Mastercard a Visa oznámili začiatok technickej prípravy virtuálneho platenia Click to Pay mimo ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Za ľudí, SaS aj Sme rodina sú za úpravu trestov pri držbe marihuany, OĽaNO sa o tejto téme baviť nechce
  2. 2.
    Banky ponúkajú klientom pomoc s finančnými plánmi, hoci na to nemajú dostatočnú paletu produktov
  3. 3.
    Pandemický rodičovský príspevok bude končiť. Ministerstvo práce upozorňuje, že škôlky sú otvorené
  4. 4.
    Blíži sa koniec hotovosti a zostanú len digitálne meny? Zmena je možno bližšie, než si myslíme
  5. 5.
    Koronavírus má aj herec Milan Kňažko a jeho stav sa zhoršil