Škodlivý kód zacielený na používateľov Slovenskej a Českej republiky
04.09.2020, 14:11
Spoločnosť ESET 2.9.2020 zverejnila analýzu škodlivého kódu s názvom "KryptoCibule", ktorý je aktívny od roku 2018 a odvtedy sa aktívne vyvíja. Škodlivý kód je viacfunkčný a na svoje škodlivé činnosti zneužíva online úložisko ulozto.to (využívané najmä v SR a ČR), na komunikáciu s C&C serverom využíva seieť TOR a na šírenie medzi systémami využíva torrenty. Pokiaľ deteguje v systéme AV riešenie ESET, Avast alebo AVG (sídla spoločností v SR a ČR), nenainštaluje do neho nástroj na ťažbu kryptomeny. Kompromitovaní používatelia sú v stovkách.
Vlastnosti škodlivého kódu sú:
- ťažba kryptomien "monero" a "ethereum",
- zmena adresy kryptomenovej peňaženky na pozadí systému a
- vyhľadávanie súborov súvisiacich (detekcia podľa zoznamu kľúčových slov).
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Slovensko, Česko, škodlivý kód, KryptoCibule, ESET, Avast, AVG, ťažba kryptomeny |
Zdroje: | https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/, https://zive.aktuality.sk/clanok/148459/trojsky-kon-cieli-na-slovakov-kradne-a-tazi-kryptomeny-siri-sa-cez-uloz-to/ |