Vírusový radar: Pri tejto cibuli si niektorí investori do kryptomien zrejme poplakali

Bezpečnosť
0
Minulý mesiac sme čitateľov Nextechu oboznámili so zaujímavým malvérom na Mac a našich výskumníkov veľmi neprekvapilo, že sa zameriaval na kryptomeny. A neprekvapí azda ani to, že o mesiac sme zaznamenali nový malvér kradnúci kryptomeny, zameraný priamo na slovenských a českých používateľov.

Kybernetickí kriminálnici sú nakoniec ako klasickí dlhoprstí – svoje technológie nasadia tam, kde zacítia dobu kešu. Keď sa pozrieme na vývoj ceny bitcoinu, je to vcelku divoká jazda. Rok začínal na úrovni okolo 10-tisíc dolárov, potom sa pre pandemickú neistotu o polovicu prepadol, aby v lete už bol na úrovni aj okolo 12-tisíc dolárov. Je vcelku dobré lákadlo pre tvorcov malvéru skasírovať túto novonadobudnutú silu.

Minulý mesiac naši výskumníci na čele s Matthieuom Faouom objavili doteraz neznámu rodinu trójskych koní kradnúcich kryptomeny a nazvali ju KryptoCibule. Väčšina obetí KryptoCibule pochádza zo Slovenska a Českej republiky. Navyše na zariadení obete overuje, či sa na nej nachádza jedno z riešení slovenských alebo českých bezpečnostných spoločností ESET, Avast alebo AVG. Ak takýto program nájde, komponent slúžiaci na ťaženie kryptomien do zariadenia nenainštaluje. Preto zvolili český názov „cibule“. A cibuľu preto, lebo na anonymizáciu ako komunikačný protokol používa sieť Tor. A Tor je zároveň akronym – skratka pre The Onion (cibuľa po anglicky) Router. Skutoční páchatelia sú o to ťažšie odhaliteľní.

KryptoCibule sa šíri cez zneužívanie torrentov, ktoré sa bežne používajú na zdieľanie ­softvéru alebo multimediálneho obsahu a niekedy majú používateľom pomôcť stiahnuť kradnuté verzie rôznych programov a počí­tačových hier. Počítač, ktorý súbor sťahuje, ho zároveň sprístupňuje na stiahnutie ďalším počítačom, ktoré majú o súbor záujem. Obeť je teda nevedomky infikovaná škodlivým kódom KryptoCibule a zároveň ho cez torrenty ďalej šíri.

KryptoCibule využíva niekoľko legitímnych programov, o to ťažšie obeti zapne kontrolka. K nim je však pribalený inštalátor škodlivého kódu. Pikoška je v tom, že KryptoCibule sa pred odhalením skrýva napríklad tak, že na infikovanom zariadení neťaží kryptomenu, ak je stav batérie pod 10 percent.

ESET identifikoval množstvo verzií tejto cibule, po ktorej si zrejme nejeden kryptomenový investor poplakal ako pri tej skutočnej. Spätne sme malvér vystopovali až do decembra roku 2018. V tom čase bol síce bitcoin na svojich minimách, no vývoj malvéru nejaký čas trvá a v danom roku bitcoin zaznamenával aj cenu okolo 17-tisíc dolárov.

Samozrejme, najlepšia rada, ako sa pred touto hrozbou chrániť (okrem kvalitnej bezpečnostnej technológie), je byť poctivý a sťahovať softvér z oficiálnych zdrojov. Na internete rovnako ako v reálnom živote sú bezpečnosť a prevencia na prvom mieste.

 

 

Branislav Ondrášik, ESET

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať