Výzkumníci společnosti ESET analyzují dříve nezdokumentovaný trojan. Dostal název KryptoCibule a způsobuje širokou škálu ohrožení, včetně těžby Monera a krádeže kryptoměny.
O nové bezpečnostní hrozbě, která zasahuje převážně české a slovenské oběti, informoval antivirus ESET. Virus se šíří stahováním škodlivých souborů. KryptoCibule využívá hned několik triků, kterými chce ze svých obětí vymačkat co nejvíc, aniž by to oběť odhalila.
Vědci z ESETu uvedli, že ve své komunikační infrastruktuře ve velké míře využívá síť Tor a protokol BitTorrent. Odkazy na infikované soubory se pak téměř ve všech případech nacházejí na serveru Ulož.to.
Zpráva uvádí: „Malware, napsaný v C #, také využívá nějaký legitimní software. Některé, například Tor a torrentový klient Transmission, jsou součástí instalačního programu; další jsou stahovány za běhu, včetně Apache httpd a serveru Buru SFTP. […] Při prvním spuštění malwaru je hostiteli přidělen jedinečný identifikátor. […] Kromě komponent souvisejících s kryptoměnou má KryptoCibule také funkci RAT. Mezi příkazy, které podporuje, patří EXEC , který umožňuje provádění libovolných příkazů, a SHELL , který stáhne skript PowerShell z C&C. Tento skript poté načte zadní vrátka vygenerovaná post-exploitačním nástrojem Pupy .”
Téměř 90 % případů detekce tohoto viru bylo v České republice a na Slovensku. Proto KryptoCibule dostala český název, který je odvozen od komunikačního protokolu Tor – The Onion Router. „KryptoCibule se šíří škodlivými torrenty pro soubory ZIP, jejichž obsah se vydává za instalátory cracknutého nebo pirátského softwaru a her,” uvádí výzkumníci.
„Ačkoli mohou být zahrnuty další soubory, jak je vidět na obrázku, existuje pět, které jsou společné pro všechny archivy instalačních programů KryptoCibule. Packed.001 je malware, zatímco Packed.002 je instalátor očekávaného softwaru,” komentuje zpráva následující obrázek s obsahem instalačního ZIP souboru:
K ochraně patří vyhýbání se stahování neznámých souborů a používání antiviru. Kryptocibule jeho přítomnost dokáže detekovat a při instalaci staženého souboru obsahujícího škodlivý software se v takovém případě údajně nenainstaluje. Samozřejmě vám také doporučujeme dodržovat základní bezpečnostní pravidla a bezpečné peněženky, například hardwarové.
Rozsah ohrožení je široký. Patří sem tři hlavní metody:
Zpráva výzkumníků ESET uvádí, že v České republice a na Slovensku řádí nebezpečný počítačový virus, který používá řadu technik k poškození obětí. Šíří se v souborech stažených z BitTorrentu, často pomocí odkazů, vedoucích z Ulož.to. Malware KryptoCibule také využívá různé techniky, aby se vyhnul detekci. Zpětně se ukázalo, že v různých verzích existuje již od roku 2018. ESET dále dodává, že vytvoří naplánovaný úkol, který se má spouštět každých pět minut a maskuje se za název související s legitimním programem Adobe Reader, přičemž pokud smyčka zaznamená přítomnost antiviru, nespustí se (a zkusí to opět za pět minut).
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.
Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.
Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.
Index sentimentu na kryptoměnovém trhu… Číst více
Zakladatel sítě Tron, Justin Sun,… Číst více
Napětí kolem Hormuzského průlivu začíná… Číst více
Polská kryptoměnová scéna prochází hlubokým… Číst více
Systém petrodolaru, tedy globální uspořádání,… Číst více
Írán umožňuje ropným tankerům platit… Číst více
Komentáře
O viru v uloz.to už jsem párkrát slyšel. Zatím bezpečná verianta pro mě je sledovat hodnocení, případně komentáře a nestahovat soubor bez toho.