Bezpečnostní výskumníci spoločnosti ESET odhalili doteraz neznámy druh trójskeho koňa, ktorý ohrozuje Slovákov a Čechov pri sťahovaní torrentov zo známeho úložiska Ulož.to. Útočníci, ktorí tohto trojana vyvinuli, sa zameriavajú predovšetkým na používateľov s kryptomenami a zneužívajú aj výkon ich počítačov pre ťaženie virtuálnych mien. Na problém upozornil portál Cybersec.sk.
Používatelia sťahujúci torrent súbory prostredníctvom Ulož.to by sa mali mať na pozore. Nový druh trójskeho koňa vyvinutý v programovacom jazyku C#, ktorý sa poprvýkrát objavil ešte v roku 2018, no čoraz viac napáda zariadenia ľudí z Česka a Slovenska, ktorí s obľubou sťahujú torrenty práve cez spomínané internetové úložisko.
Na Slovensku a v Česku operuje nový trójsky kôň
Trojan pritom nenapáda len zariadenia obetí, zneužíva tiež výpočtový výkon na ťažbu kryptomien. Taktiež dokáže presmerovať kryptomenové transakcie a nahrádzať adresy kryptopeňaženiek, pričom využíva pokročilé techniky, aby sa vyhol odhaleniu. Doteraz sa bezpečnostným expertom z ESETu podarilo odhaliť niekoľko verzií tohto trójskeho koňa a určili, že najstaršia z nich vznikla ešte pred 2 rokmi.
Za ten čas sa však škodlivý softvér zlepšil. Doteraz sa primárne sústredí práve na používateľov úložiska Ulož.to, pričom až 46,95 % všetkých prípadov bolo zaznamenaných v Česku a 40,58 % útokov týmto trojanom sa vyskytlo na Slovensku. Infikovaných počítačov v iných krajinách bolo len 12,47 %. Po stiahnutí škodlivého torrentu sa trojan sústredí na identifikáciu antivírusových systémov v zariadení.
KryptoCibule dokáže detekovať aj antivírus. Odhaleniu sa vyhýba sofistikovanými technikami
Dokáže odhaliť, či je v počítači nainštalovaný antivírus ESETu, Avastu alebo od AVG a v prípade odhalenia neťaží kryptomeny. Zaujímavosťou je, že všetky tieto antivírusové programy pochádzajú práve z Česka a Slovenska.
Útočníci sa tak pri vytváraní KryptoCibule museli zamerať práve na našu krajinu a susedné Česko. Trojan zneužíva protokol torrentového programu BitTorrent a používateľom ponúka inštaláciu dodatočných rozšírení a updatov.
Navyše, trojský kôň sa šíri aj seedovaním stiahnutých torrentov, vďaka čomu sú dostupné pre ďalších používateľov, ktorí si takéto škodlivé torrenty sťahujú ďalej.
Najnovšia verzia KryptoCibule pritom využíva program na ťaženie kryptomeny Monero prostredníctvom výpočtového výkonu procesora a taktiež program pre ťažbu Etherea cez výkon grafickej karty. Ťaženie druhej spomínanej kryptomeny je však spustené len v prípade, ak trojan detekuje v zariadení dedikovanú grafickú kartu.
Monitoruje využitie zariadení a snaží sa o nenápadne ťaženie kryptomien
Jednou z techník, ktorou sa trojan vyhýba odhaleniu, je aj monitorovanie stavu batérie a používateľského vstupu. V praxi to znamená, že pokiaľ KryptoCibule nezaznamená žiaden vstup zo strany používateľa po dobu viac ako 3 minút a batéria má kapacitu aspoň 30 %, ťaženie kryptomien beží na pozadí bez limitu.
Pokiaľ trojan zaznamená používanie zariadenia, obmedzí ťaženie kryptomien. Vypne sa ťažba Etherea cez GPU a ťaženie Monera cez CPU sa obmedzí. Ak ale batérii ostáva len 10 % kapacity, ťaženie sa vypne, čím sa minimalizuje riziko odhalenia príčiny rýchleho vybíjania akumulátora, ktoré by viedlo k odhaleniu trojana.
Počet infikovaných zariadení nie je veľký. V budúcnosti však môže narastať
Hoci teda KryptoCibule vznikla už pred 2 rokmi, doteraz nepútala veľkú pozornosť. Aktuálne je však počet infikovaných zariadení len minimálny, rádovo v stovkách, no dá sa predpokladať, že s novými vylepšeniami sa trojan bude šíriť ďalej a môže sa vyskytovať aj v ďalších krajinách.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci našli nový spôsob, ako „expresne zbohatnúť”. Netušia, že ich pripraví o všetko
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
- 24 hod
- 48 hod
- 7 dní
-
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
-
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
Na budove fakulty záhradníctva SPU vznikla zelená strecha
Pád vetroňa v Martine podľa záchranárov neprežil zhruba 60-ročný muž
Leteckú nehodu v Martine vyšetruje polícia, začala trestné stíhanie
O2 pokrýva 5G sieťou už vyše 1200 lokalít na Slovensku
Masívny prepad giganta. Jeho čipy už takmer nikto nechce
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené