Bezpečnostní výskumníci spoločnosti ESET odhalili doteraz neznámy druh trójskeho koňa, ktorý ohrozuje Slovákov a Čechov pri sťahovaní torrentov zo známeho úložiska Ulož.to. Útočníci, ktorí tohto trojana vyvinuli, sa zameriavajú predovšetkým na používateľov s kryptomenami a zneužívajú aj výkon ich počítačov pre ťaženie virtuálnych mien. Na problém upozornil portál Cybersec.sk.
Používatelia sťahujúci torrent súbory prostredníctvom Ulož.to by sa mali mať na pozore. Nový druh trójskeho koňa vyvinutý v programovacom jazyku C#, ktorý sa poprvýkrát objavil ešte v roku 2018, no čoraz viac napáda zariadenia ľudí z Česka a Slovenska, ktorí s obľubou sťahujú torrenty práve cez spomínané internetové úložisko.
Na Slovensku a v Česku operuje nový trójsky kôň
Trojan pritom nenapáda len zariadenia obetí, zneužíva tiež výpočtový výkon na ťažbu kryptomien. Taktiež dokáže presmerovať kryptomenové transakcie a nahrádzať adresy kryptopeňaženiek, pričom využíva pokročilé techniky, aby sa vyhol odhaleniu. Doteraz sa bezpečnostným expertom z ESETu podarilo odhaliť niekoľko verzií tohto trójskeho koňa a určili, že najstaršia z nich vznikla ešte pred 2 rokmi.
Za ten čas sa však škodlivý softvér zlepšil. Doteraz sa primárne sústredí práve na používateľov úložiska Ulož.to, pričom až 46,95 % všetkých prípadov bolo zaznamenaných v Česku a 40,58 % útokov týmto trojanom sa vyskytlo na Slovensku. Infikovaných počítačov v iných krajinách bolo len 12,47 %. Po stiahnutí škodlivého torrentu sa trojan sústredí na identifikáciu antivírusových systémov v zariadení.
KryptoCibule dokáže detekovať aj antivírus. Odhaleniu sa vyhýba sofistikovanými technikami
Dokáže odhaliť, či je v počítači nainštalovaný antivírus ESETu, Avastu alebo od AVG a v prípade odhalenia neťaží kryptomeny. Zaujímavosťou je, že všetky tieto antivírusové programy pochádzajú práve z Česka a Slovenska.
Útočníci sa tak pri vytváraní KryptoCibule museli zamerať práve na našu krajinu a susedné Česko. Trojan zneužíva protokol torrentového programu BitTorrent a používateľom ponúka inštaláciu dodatočných rozšírení a updatov.
Navyše, trojský kôň sa šíri aj seedovaním stiahnutých torrentov, vďaka čomu sú dostupné pre ďalších používateľov, ktorí si takéto škodlivé torrenty sťahujú ďalej.
Najnovšia verzia KryptoCibule pritom využíva program na ťaženie kryptomeny Monero prostredníctvom výpočtového výkonu procesora a taktiež program pre ťažbu Etherea cez výkon grafickej karty. Ťaženie druhej spomínanej kryptomeny je však spustené len v prípade, ak trojan detekuje v zariadení dedikovanú grafickú kartu.
Monitoruje využitie zariadení a snaží sa o nenápadne ťaženie kryptomien
Jednou z techník, ktorou sa trojan vyhýba odhaleniu, je aj monitorovanie stavu batérie a používateľského vstupu. V praxi to znamená, že pokiaľ KryptoCibule nezaznamená žiaden vstup zo strany používateľa po dobu viac ako 3 minút a batéria má kapacitu aspoň 30 %, ťaženie kryptomien beží na pozadí bez limitu.
Pokiaľ trojan zaznamená používanie zariadenia, obmedzí ťaženie kryptomien. Vypne sa ťažba Etherea cez GPU a ťaženie Monera cez CPU sa obmedzí. Ak ale batérii ostáva len 10 % kapacity, ťaženie sa vypne, čím sa minimalizuje riziko odhalenia príčiny rýchleho vybíjania akumulátora, ktoré by viedlo k odhaleniu trojana.
Počet infikovaných zariadení nie je veľký. V budúcnosti však môže narastať
Hoci teda KryptoCibule vznikla už pred 2 rokmi, doteraz nepútala veľkú pozornosť. Aktuálne je však počet infikovaných zariadení len minimálny, rádovo v stovkách, no dá sa predpokladať, že s novými vylepšeniami sa trojan bude šíriť ďalej a môže sa vyskytovať aj v ďalších krajinách.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
NAJČÍTANEJŠIE ZO STARTITUP
Na Slovensku sú len dve. Prešovská nemocnica zaviedla revolučnú liečbu zeleného zákalu
MIMORIADNE: Z mosta nad obchvatom spadlo mladé dievča. Zasahuje zachranársky vrtuľník
LIVE z Úradu vlády: Fico obviňuje Britániu z ovplyvňovania volieb na Slovensku
Trump vraj ponúkol Putinovi časť Ukrajiny, tvrdí rakúska ministerka. Rusko malo ponuku odmietnuť a pokračovať vo vojne
Črevný mikrobióm udržiava telo mladé a vitálne. Vedci zistili, ako ho nastaviť proti starnutiu
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Rusko potichu testuje nebezpečnú zbraň. Robotické tanky idú na front a Západ má dôvod na obavy
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
Audi sa rúti dolu kopcom. Zisk sa prepadol o vyše 37 % a problémy nekončia
Slovensko čelí digitálnej invázii. Týždenne nás napadnú tisíce kyberútokov
Slovensko zažije krvavý Mesiac. Blíži sa veľké úplné zatmenie
Po 50 rokoch čakania to prišlo. Petržalka má konečne svoju električku
Európska raketa, ktorá bude strážiť Zem, vyletela do kozmu. Jej misia je kľúčová pre budúcnosť planéty
NAJČÍTANEJŠIE ZO STARTITUP