Kryptoměny | Malware

Vtipálek napsal virus, který ve schránce hledal bitcoinové peněženky. Nejspíše ukradl miliony

Společnost Kaspersky Lab podrobně analyzovala dva úspěšné útoky na stále populárnější kryptoměny. Zatímco první útočník vypustil do světa docela propracovaný těžící program, ale balík na tom asi nevydělal, druhý útočník si mohl přijít na stovky tisíc dolarů, a to až trapně jednoduchým způsobem.

DiscordiaMiner tajně těží Monero

První malware se jmenuje DiscordiaMiner a věnuje se tajné těžbě kryptoměny Monero na vašem počítači. Oběť tedy stáhne nevědomky zákeřný program, ten se usadí v systému, bude se automaticky spouštět po startu, všemožně maskovat a těžit.

Klepněte pro větší obrázek
DsicordiaMiner na Windows vytvoří hromadu složek, ve kterých se usadí a tváří se jako systémová komponenta. přitom se snaží těžit kryptoměnu Monero

Jenže těžba kryptoměn není luštění sudoku. I s výkonným domácím počítačem, v jehož nitru tepe Core i7, to nebude žádná hitparáda. Pokud by těžební program ke všemu běžel na plný výkon a 100% zatěžoval všechna jádra CPU, oběť by si toho musela dříve či později všimnout.

CryptoShuffler hledá peněženky kryptoměn ve schránce a nahradí je svou

Druhý malware je však mnohem zákeřnější, protože je ve své podstatě naprosto pitomý. Jmenuje se CryptoShuffler a podle Kaspersky Lab, která analyzovala bitcoinové transakce na peněžence útočníka, v ní bylo na sklonku října 23 BTC. To aktuálně činí přes 160 tisíc dolarů!

Přitom jediné, co program dělá, je monitoring systémové schránky. Oběti, které posílaly bitcoinové obnosy, si čísla peněženek kopírovaly do systémové schránky Windows, protože se jedná o dlouhý a složitý řetězec v podstatě náhodných znaků.

Klepněte pro větší obrázek
CryptoShuffler monitoruje schránku a pomocí regulárních výrazů nahradí čísla peněženek kryptoměn za vlastní

Jenže přesně na to čekal malware běžící po spuštění PC na pozadí. Neustále četl obsah schránky Windows, a když v ní objevil shluk znaků připomínající některou z peněženek hromady podporovaných kryptoměn, zaměnil ji za svoji. Heuréka!

Jakmile tedy oběti kamkoliv vložily zkopírovaný identifikátor peněženky, vypsal se ve skutečnosti identifikátor zloděje, čehož si jen málokdo všiml. Útočník si tak velmi rychle přišel na pohádkové jmění.

Klepněte pro větší obrázek
Identifikátory peněženek pro různé kryptoměny. Lze je rozlišit podle několika úvodních znaků.

Oba malwary už zachytávají antivirové programy, nicméně demonstrují, jak dnes také může vypadat virus. Nemusí zneužívat žádných skulinek operačního systému. Může to být vcelku běžný program, který pracuje se standardním API operačního systému. Nevšimnete si jej, protože se spouští pod názvem, který evokuje systémovou součást Windows. Přirozeně se nejmenuje TeďVámUkradnuVšechnyBitcoiny.exe.

Bitcoinové šílenství trvá a kryptoměny stále rostou:

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je Bitcoin, prosazuje se ale také Ethereum nebo Litecoin. Ve skutečnosti je kryptoměn několik tisíc, například Facebook připravuje kryptoměnový projekt Diem.

Doporučujeme: Jak koupit bitcoinJak prodat bitcoin • Obchodování na burzeKam bezpečně uložit kryptoměnyKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (13) Další článek: Vyzkoušeli jsme levné chytré žárovky IKEA Trådfri. Víme, jak fungují s Apple HomeKit

Témata článku: Windows, Kryptoměny, Bitcoin, Antivirus, Monero, Malware, Kaspersky Lab, Blockchain, Bitcoinová transakce, API operačního systému, Discord, Těžební program, Bitcoinové šílenství, Podporovaná kryptoměna, Jmění, Tajná těžba, Úspěšný útok, První malware, Plný výkon, Identifikátor, BTC, Vtipálek, Jednoduchý způsob, Obnos, Regulární výraz



Vítr, který měl přijít, nepřišel. Sonda InSight nemusí přežít zimu

Vítr, který měl přijít, nepřišel. Sonda InSight nemusí přežít zimu

** Solární panely sondy InSight jsou zaprášené ** Vyrábí tak mnohem méně elektrické energie ** Sonda, která na Marsu pracuje od roku 2018, nemusí přežít marsovskou zimu.

Petr Kubala
InSightMars
25 filmů, které musíte vidět, dokud jste ještě na světě. Víme, kde si je můžete pustit online

25 filmů, které musíte vidět, dokud jste ještě na světě. Víme, kde si je můžete pustit online

Vybrali jsme 25 jedinečných filmů napříč žánry a historií. Nabídnou to nejzajímavější ze světové i české filmové tvorby. Je to základní výběr, který byste podle nás měli vidět, pokud chcete mít přehled o kinematografii.

Vojtěch Malý
Filmy, které musíte vidět