Hlavní navigace

KryptoCibule: Přes Ulož.to se šíří trojský kůň pro těžbu a krádeže kryptoměn

Sdílet

Jan Sedlák 15. 9. 2020

Slovenská kyberbezpečnostní společnost ESET odhalila nový malware, který se zaměřuje na těžbu a odcizování kryptoměn a který primárně útočí na české (47 procent obětí) a slovenské (41 procent) uživatele. Malware dostal název KryptoCibule, šíří se přes škodlivé torrenty určené pro stahování nelegálních verzí her a programů, přičemž většina těchto souborů byla na Ulož.to.

Název KryptoCibule byl odvozen od názvu protokolu Tor, tedy cibule. S tímto počeštěným názvem přitom nepřišly česko-slovenské pobočky ESETu, ale kancelář v Montrealu.

KryptoCibule podle ESETu “zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.”

Identifikováno bylo několik verzí KryptoCibule, evoluce byla vysledována od roku 2018. Trojský kůň je nadále aktivní a dostává nové funkce. Malware se před odhalením mimo jiné skrývá tak, že netěží kryptoměny pokud je stav baterie nakaženého zařízení pod deseti procenty. Podrobná technická analýza je k dispozici zde.

Našli jste v článku chybu?