Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2020
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
282930    

Škodlivý kód zacielený na používateľov Slovenskej a Českej republiky

04.09.2020, 14:11


Spoločnosť ESET 2.9.2020 zverejnila analýzu škodlivého kódu s názvom "KryptoCibule", ktorý je aktívny od roku 2018 a odvtedy sa aktívne vyvíja. Škodlivý kód je viacfunkčný a na svoje škodlivé činnosti zneužíva online úložisko ulozto.to (využívané najmä v SR a ČR), na komunikáciu s C&C serverom využíva seieť TOR a na šírenie medzi systémami využíva torrenty. Pokiaľ deteguje v systéme AV riešenie ESET, Avast alebo AVG (sídla spoločností v SR a ČR), nenainštaluje do neho nástroj na ťažbu kryptomeny. Kompromitovaní používatelia sú v stovkách.
Vlastnosti škodlivého kódu sú:
- ťažba kryptomien "monero" a "ethereum",
- zmena adresy kryptomenovej peňaženky na pozadí systému a
- vyhľadávanie súborov súvisiacich (detekcia podľa zoznamu kľúčových slov).


Tagy:Správa,Report
Kľúčové slová: Slovensko, Česko, škodlivý kód, KryptoCibule, ESET, Avast, AVG, ťažba kryptomeny
Zdroje: https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/, https://zive.aktuality.sk/clanok/148459/trojsky-kon-cieli-na-slovakov-kradne-a-tazi-kryptomeny-siri-sa-cez-uloz-to/

Skočiť na menu