MOON TradingMOON Trading

Menu

Hackeři útočí na krypto-peněženky ve velkém.

Krypto nadšenci zbystřete!

Bezpečnostní experti společnosti ESET popsali nový malware, který se zaměřuje především na české a slovenské krypto-uživatele. Analytici z ESET pojmenovali skupinu záškodníků jako (lokální překlad) “KryptoCibule”.

Nejvíce obětí bylo zaznamenáno v České Republice (47%) a na Slovensku (41%)

„Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky Esetu.

Malware zneužívá i legitimní programy a vyvíjí se v čase

Instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi.

„Na zařízení oběti navíc ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje,“ podotkl Dvořák.

KryptoCibule se šíří především pomocí škodlivých torrentů, které mají uživatelům pomoci stáhnout nelegální verze her a programů. Narazit na tohoto záškodníka je možné i na serverech pro snadné sdílení dat. Bezpečnostní oddělení Esetu jej například zachytili na serveru Ulož.to.

Identifikováno bylo několik verzí KryptoCibule a jeho evoluce byla vysledována už od roku 2018. Trojský kůň je stále aktivní a dostává nové funkce, vyvýjí se s časem, hackeři vychytávají mouchy. Malware se před odhalením mimo jiné skrývá tak, že netěží kryptoměny pokud je stav baterie nakaženého zařízení pod deseti procenty.

Prevence bezpečnosti na prvním místě

Zde je pár praktických rad a doporučení:

  1. Nestahujte nelegální data
  2. Nestahujte nelegálně filmy, hry, aplikace,…
  3. Neotvírejte přílohy e-mailů neznámých a podezřelých osob
  4. Dbejte na maximální zabezpečení svých on-line krypto-účtů a peněženek
  5. Mějte zaplé dvoufázové ověření, ideálně i ověření pomocí e-mailu
  6. Kryptoměny na dlouhodobé držení si uchovávejte offline na hardware peněženkách
  7. Používat kvalitní bezpečnostní software

Sdílejte článek na svých sociálních sítích a pomozme si jako krypto-komunita navzájem.

Zpět