Bezpečnostní výskumníci spoločnosti ESET odhalili doteraz neznámy druh trójskeho koňa, ktorý ohrozuje Slovákov a Čechov pri sťahovaní torrentov zo známeho úložiska Ulož.to. Útočníci, ktorí tohto trojana vyvinuli, sa zameriavajú predovšetkým na používateľov s kryptomenami a zneužívajú aj výkon ich počítačov pre ťaženie virtuálnych mien. Na problém upozornil portál Cybersec.sk.
Používatelia sťahujúci torrent súbory prostredníctvom Ulož.to by sa mali mať na pozore. Nový druh trójskeho koňa vyvinutý v programovacom jazyku C#, ktorý sa poprvýkrát objavil ešte v roku 2018, no čoraz viac napáda zariadenia ľudí z Česka a Slovenska, ktorí s obľubou sťahujú torrenty práve cez spomínané internetové úložisko.
Na Slovensku a v Česku operuje nový trójsky kôň
Trojan pritom nenapáda len zariadenia obetí, zneužíva tiež výpočtový výkon na ťažbu kryptomien. Taktiež dokáže presmerovať kryptomenové transakcie a nahrádzať adresy kryptopeňaženiek, pričom využíva pokročilé techniky, aby sa vyhol odhaleniu. Doteraz sa bezpečnostným expertom z ESETu podarilo odhaliť niekoľko verzií tohto trójskeho koňa a určili, že najstaršia z nich vznikla ešte pred 2 rokmi.
Za ten čas sa však škodlivý softvér zlepšil. Doteraz sa primárne sústredí práve na používateľov úložiska Ulož.to, pričom až 46,95 % všetkých prípadov bolo zaznamenaných v Česku a 40,58 % útokov týmto trojanom sa vyskytlo na Slovensku. Infikovaných počítačov v iných krajinách bolo len 12,47 %. Po stiahnutí škodlivého torrentu sa trojan sústredí na identifikáciu antivírusových systémov v zariadení.
KryptoCibule dokáže detekovať aj antivírus. Odhaleniu sa vyhýba sofistikovanými technikami
Dokáže odhaliť, či je v počítači nainštalovaný antivírus ESETu, Avastu alebo od AVG a v prípade odhalenia neťaží kryptomeny. Zaujímavosťou je, že všetky tieto antivírusové programy pochádzajú práve z Česka a Slovenska.
Útočníci sa tak pri vytváraní KryptoCibule museli zamerať práve na našu krajinu a susedné Česko. Trojan zneužíva protokol torrentového programu BitTorrent a používateľom ponúka inštaláciu dodatočných rozšírení a updatov.
Navyše, trojský kôň sa šíri aj seedovaním stiahnutých torrentov, vďaka čomu sú dostupné pre ďalších používateľov, ktorí si takéto škodlivé torrenty sťahujú ďalej.
Najnovšia verzia KryptoCibule pritom využíva program na ťaženie kryptomeny Monero prostredníctvom výpočtového výkonu procesora a taktiež program pre ťažbu Etherea cez výkon grafickej karty. Ťaženie druhej spomínanej kryptomeny je však spustené len v prípade, ak trojan detekuje v zariadení dedikovanú grafickú kartu.
Monitoruje využitie zariadení a snaží sa o nenápadne ťaženie kryptomien
Jednou z techník, ktorou sa trojan vyhýba odhaleniu, je aj monitorovanie stavu batérie a používateľského vstupu. V praxi to znamená, že pokiaľ KryptoCibule nezaznamená žiaden vstup zo strany používateľa po dobu viac ako 3 minút a batéria má kapacitu aspoň 30 %, ťaženie kryptomien beží na pozadí bez limitu.
Pokiaľ trojan zaznamená používanie zariadenia, obmedzí ťaženie kryptomien. Vypne sa ťažba Etherea cez GPU a ťaženie Monera cez CPU sa obmedzí. Ak ale batérii ostáva len 10 % kapacity, ťaženie sa vypne, čím sa minimalizuje riziko odhalenia príčiny rýchleho vybíjania akumulátora, ktoré by viedlo k odhaleniu trojana.
Počet infikovaných zariadení nie je veľký. V budúcnosti však môže narastať
Hoci teda KryptoCibule vznikla už pred 2 rokmi, doteraz nepútala veľkú pozornosť. Aktuálne je však počet infikovaných zariadení len minimálny, rádovo v stovkách, no dá sa predpokladať, že s novými vylepšeniami sa trojan bude šíriť ďalej a môže sa vyskytovať aj v ďalších krajinách.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Slovensko má nové ohnisko žltačky: Hygienici RÚVZ varujú pred šírením
Úmrtnosť mladých stúpla o desiatky percent. Odborníci hovoria o tichej pandémii
Sladké raňajky ti berú energiu a mladistvú pleť. Výživový špecialista prezradil, ako ich zmeniť na funkčný štart dňa
Rodina, ktorá mala nehodu s Gašparom, prehovorila: O zdravotný stav dcéry sa nezaujímal
Slováci už o pár hodín uvidia „ohnivý dážď“. Priprav sa na noc plnú trblietavých padajúcich hviezd
- 24 hod
- 48 hod
- 7 dní
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Vedci objavili 2000-ročný hrob, ktorý popiera logiku. Rímska mohyla blízko Slovenska ukrýva veľkú záhadu
- Toto je jedna z najšialenejších zbraní, ktorú človek vymyslel. Maličký štát vyvinul „lietajúci guľomet“
- Slováci netušia, čo im hrozí. Nová „značka“ právom zaskočila vodičov, pokuta je až 1200 eur
-
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Sovieti mali v rukách väčší klenot ako Concorde, no bol úplnou nočnou morou
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Vedci objavili 2000-ročný hrob, ktorý popiera logiku. Rímska mohyla blízko Slovenska ukrýva veľkú záhadu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
Nahradia zastarané Tornáda. Štát EÚ chce kúpiť ďalšie stíhačky od USA, ponesú jadrové bomby
Dosiahne rýchlosť 309 km/h a Rusov privedie do šialenstva. Ukrajina našla odpoveď na zákernú zbraň
Zlyhali aj Nemci. Európanov stresuje nákup ojazdeného auta, až 55 % riešilo nečakaný problém
SPP varuje pred energetickou katastrofou. Brusel prišiel s radikálnym návrhom, najviac postihne Slovensko
Dôležitú oblasť chcú ochrániť pred Ruskom. Nemci uzavreli kritickú dohodu s maličkým európskym štátom
NAJČÍTANEJŠIE ZO STARTITUP