V Česku útočí nový trojský kůň KryptoCibule, pirátským "stahovačům" krade kryptoměny

ČTK ČTK
Aktualizováno 15. 9. 2020 16:56
Na české a slovenské uživatele útočí nový trojský kůň, který krade kryptoměny. Program nazvaný KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Uvedla to antivirová společnost Eset.
Bitcoin (Ilustrační foto)
Bitcoin (Ilustrační foto) | Foto: Reuters

Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tak nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod deseti procenty.

"Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi," uvedl technický ředitel Esetu Miroslav Dvořák.

Název KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova "onion" (cibule).

"Na tomto škodlivém programu je zajímavé jeho lokální zaměření a nezvykle široké množství činností, kterými se snaží poškodit svou oběť a získat finanční prospěch. Základní radou je v tomto případě nestahovat nic z neověřených zdrojů a používat kvalitní antivir. Pozornost je ale nutné věnovat i vhodné volbě kryptopeněženky, kterých je na trhu velké množství a ne všechny skýtají ideální zabezpečení," dodal ředitel největšího tuzemského obchodníka s kryptoměnami Bitstock.com Martin Stránský.

Eset identifikoval několik verzí KryptoCibule až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány nové funkcionality a trojský kůň je stále aktivní.

 

Právě se děje

před 47 minutami

Poslanci odmítli povinné zálohování plastových lahví, proti byl i ministr životního prostředí

Zálohování plastových lahví bude nadále dobrovolné. Sněmovna v pátek odmítla snahu o povinné zálohování PET lahví od roku 2025 novelou zákona o obalech. Předloha, kterou ještě projedná Senát, v návaznosti na unijní předpisy upravuje povinnosti autorizovaných obalových společností, stanovuje minimální hustotu sběrné sítě a další závazky, které vyplývají z evropské směrnice.

Povinné zálohování PET lahví navrhli lidovečtí poslanci. Podle nich se mělo týkat plastových lahví do objemu tří litrů. Záloha měla činit tři koruny, jako je tomu nyní u části skleněných lahví. Podle kritiků by v případě přijetí změny musel stát nahrazovat zmařené investice do linek na zpracování PET lahví.

Mezi odpůrce povinného zálohování patřil ministr životního prostředí Richard Brabec (ANO). Současný systém sběru plastových obalů je podle ministra funkční a díky němu země evropské cíle plní. Brabcovo ministerstvo chce ekonomicky zvýhodnit způsoby balení, které jsou šetrnější k životnímu prostředí, tedy budou lépe využitelné nebo budou mít delší životnost. Mezi tyto výrobky by podle ministra mohla patřit průhledná PET lahev.

Zdroj: ČTK
Další zprávy