V Česku útočí nový trojský kůň KryptoCibule, pirátským "stahovačům" krade kryptoměny

ČTK ČTK
Aktualizováno 15. 9. 2020 16:56
Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to antivirová společnost Eset.
Bitcoin (Ilustrační foto)
Bitcoin (Ilustrační foto) | Foto: Reuters

Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.

"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.

Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).

"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.

Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.

 

Právě se děje

před 5 hodinami

Irské zdravotnictví zasáhl kybernetický útok, očkování proti covidu-19 to neovlivnilo

Počítačový systém irského zdravotnictví zasáhl kybernetický útok. Všechny informační systémy dnes byly vypnuty z důvodu ochrany před vyděračským softwarem, ale program očkování proti covidu-19 to neovlivnilo, uvedl provozovatel služeb. Podle vlády za napadením stojí mezinárodní gang a jde nejspíš o dosud nejvážnější kybernetický útok na irský stát, uvedla agentura Reuters.

Šéf irské zdravotní služby (HSE) Paul Reid řekl, že odstavení systému má fungovat jako preventivní opatření s cílem ochránit co největší množství informací.

"Je to velmi sofistikovaný útok, není to jen běžný útok. Má dopad na všechny naše národní a lokální systémy, které by byly zapojeny do všech našich služeb," řekl Reid veřejnoprávní televizi RTÉ. "Očkovací program naštěstí pokračuje, je to oddělený systém," vysvětlil Reid. Útok podle něj postihl převážně informace uložené na centrálních serverech, a ne nemocniční zařízení, lékárny nebo lékařské ambulance.

"Máme co do činění s kyberzločineckými gangy, kterým jde o peníze. Pokoušejí se zakódovat a uzamknout naše data a pak nám je nabídnout zpátky za výkupné," uvedl Ossian Smyth, náměstek vlády zodpovědný za informační systémy. "Dali jsme jasně na srozuměnou, že žádné výkupné platit nebudeme," řekl novinářům irský premiér Micheál Martin.

Zdroj: ČTK
před 5 hodinami

Arménský premiér žádal Putina o vojenskou pomoc kvůli incidentu a Ázerbájdžánem

Arménský úřadující předseda vlády Nikol Pašinjan v pátek požádal ruského prezidenta Vladimira Putina o pomoc, včetně vojenské, v souvislosti se středečním incidentem v pohraničí s ázerbájdžánskými vojáky. Premiér o tom podle agentury TASS informoval na zasedání parlamentu.

Arménské ministerstvo obrany ve středu oznámilo, že ázerbájdžánské ozbrojené síly se ve snaze "upravit hranice" pokusily provést "určité práce" v jedné z příhraničních oblastí Sjunikské provincie. Po intervenci jednotky arménské armády ázerbájdžánští vojáci tyto práce přerušili a nyní strany jednají o urovnání vzniklého konfliktu.

Premiér incident označil za pokus Ázerbájdžánu přivlastnit si území Arménie. Podle něj ázerbájdžánské ozbrojené síly překročily státní hranici a pronikly na arménské území do hloubky 3,5 kilometru.

Zdroj: ČTK
před 5 hodinami

Pohár bude bez fanoušků, vstupenky si rozdělí partneři

Fotbalová asociace České republiky nebude moci kvůli aktuálním protikoronavirovým opatřením poskytnout finalistům domácího poháru vstupenky pro volný prodej fanouškům. Povolená kapacita 10 procent diváků na stadionu je pro zápas mezi Plzní a Slavií vyhrazena dlouhodobým partnerům. Uvedli to představitelé soutěže na twitteru.

"Aktuální epidemiologická výjimka stanovuje maximální možnou hranici naplnění stadionu na deset procent celkové kapacity. Ta je určena pouze dlouhodobým partnerům a z tohoto důvodu nemůže momentálně FAČR zahájit prodej vstupenek na finálový zápas," uvedli zástupci soutěže.

"Vzhledem k aktuálním opatřením neobdrží klub od FAČR žádnou volnou kapacitu vstupenek, které by mohly být nabídnuty do volného prodeje pro fanoušky," informoval na svých stránkách i plzeňský klub.

Finálový duel, v němž mohou slávisté završit double, se uskuteční v plzeňské Doosan Aréně 20. května od 17:00.

Zdroj: ČTK
Další zprávy