Aktuality -> Komunikace a sítě - 15. 9. 2020 - Zdeněk Gric

KryptoCibule: ESET varuje před torrenty, které útočí na české kryptopeněženky

Výzkumníci bezpečnostní společnosti ESET objevili dosud nezdokumentovanou rodinu trojských koní. Tato rodina malware se zaměřuje na odcizování kryptoměn a dostala název KryptoCibule. Podle údajů ESETu jsou oběťmi převážně čeští a slovenští uživatelé. KryptoCibule se šíří přes škodlivé torrenty, které mají uživatelům pomoci stáhnout nelegální verze programů a her.



Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tedy nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří.

Oběti si stáhli malware z Uloz.to

Většina obětí KryptoCibule pochází z České republiky (47 %) nebo Slovenska (41 %). Téměř všechny škodlivé torrenty se nacházely na české stránce pro sdílení souborů Ulož.to. KryptoCibule například na zařízení oběti ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností ESET, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje.

Název detekce KryptoCibule je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router. Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova „onion“ (cibule).

Ukázka několika škodlivých souborů, které obsahovaly malware

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

„Škodlivý kód zneužívá několik legitimních programů. Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi,” vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod 10 %.

Trojský kůň se nadále vyvíjí

ESET identifikoval několik verzí KryptoCibule, díky čemuž mohli jeho výzkumníci prozkoumat evoluci trojského koně zpětně až do prosince 2018. Od tohoto období byly do škodlivého kódu přidávány neustále nové funkcionality a trojský kůň je stále aktivní. Uživatelé se škodlivému kódu KryptoCibule a podobným hrozbám vyhnou díky používání kvalitního bezpečnostního software stejně jako tak, že budou počítačové programy a hry stahovat a nakupovat pouze z oficiálních zdrojů.

Uživatelé produktu ESET jsou před touto hrozbou chráněni. Ostatní si mohou ověřit bezpečí svého osobního počítače prostřednictvím bezplatného nástroje ESET Online Scanner zde.


 
  

- PR -

AI v IS KARAT

Umělá inteligence dnes rezonuje ze všech stran. AI je v nějaké míře součástí už prakticky každé technologie. Její masivní provoz způsobil, že pojem „slop“ pro označení nekvalitního AI obsahu byl dokonce zvolen jako slovo roku 2025. Příčinou často nejsou nástroje samotné, ale způsob jejich použití.

AI není kouzlený prsten, jehož otočením automaticky vyřešíte jakoukoliv výzvu. Správná aplikace může ale výrazně pomoct a zásadně změnit způsob práce. Klíčové je chytré nastavení funkcionality a snad ještě důležitější je správné zasazení do firemních procesů.

  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.