Kryptoměny | Malware

Vtipálek napsal virus, který ve schránce hledal bitcoinové peněženky. Nejspíše ukradl miliony

Společnost Kaspersky Lab podrobně analyzovala dva úspěšné útoky na stále populárnější kryptoměny. Zatímco první útočník vypustil do světa docela propracovaný těžící program, ale balík na tom asi nevydělal, druhý útočník si mohl přijít na stovky tisíc dolarů, a to až trapně jednoduchým způsobem.

DiscordiaMiner tajně těží Monero

První malware se jmenuje DiscordiaMiner a věnuje se tajné těžbě kryptoměny Monero na vašem počítači. Oběť tedy stáhne nevědomky zákeřný program, ten se usadí v systému, bude se automaticky spouštět po startu, všemožně maskovat a těžit.

Klepněte pro větší obrázek
DsicordiaMiner na Windows vytvoří hromadu složek, ve kterých se usadí a tváří se jako systémová komponenta. přitom se snaží těžit kryptoměnu Monero

Jenže těžba kryptoměn není luštění sudoku. I s výkonným domácím počítačem, v jehož nitru tepe Core i7, to nebude žádná hitparáda. Pokud by těžební program ke všemu běžel na plný výkon a 100% zatěžoval všechna jádra CPU, oběť by si toho musela dříve či později všimnout.

CryptoShuffler hledá peněženky kryptoměn ve schránce a nahradí je svou

Druhý malware je však mnohem zákeřnější, protože je ve své podstatě naprosto pitomý. Jmenuje se CryptoShuffler a podle Kaspersky Lab, která analyzovala bitcoinové transakce na peněžence útočníka, v ní bylo na sklonku října 23 BTC. To aktuálně činí přes 160 tisíc dolarů!

Přitom jediné, co program dělá, je monitoring systémové schránky. Oběti, které posílaly bitcoinové obnosy, si čísla peněženek kopírovaly do systémové schránky Windows, protože se jedná o dlouhý a složitý řetězec v podstatě náhodných znaků.

Klepněte pro větší obrázek
CryptoShuffler monitoruje schránku a pomocí regulárních výrazů nahradí čísla peněženek kryptoměn za vlastní

Jenže přesně na to čekal malware běžící po spuštění PC na pozadí. Neustále četl obsah schránky Windows, a když v ní objevil shluk znaků připomínající některou z peněženek hromady podporovaných kryptoměn, zaměnil ji za svoji. Heuréka!

Jakmile tedy oběti kamkoliv vložily zkopírovaný identifikátor peněženky, vypsal se ve skutečnosti identifikátor zloděje, čehož si jen málokdo všiml. Útočník si tak velmi rychle přišel na pohádkové jmění.

Klepněte pro větší obrázek
Identifikátory peněženek pro různé kryptoměny. Lze je rozlišit podle několika úvodních znaků.

Oba malwary už zachytávají antivirové programy, nicméně demonstrují, jak dnes také může vypadat virus. Nemusí zneužívat žádných skulinek operačního systému. Může to být vcelku běžný program, který pracuje se standardním API operačního systému. Nevšimnete si jej, protože se spouští pod názvem, který evokuje systémovou součást Windows. Přirozeně se nejmenuje TeďVámUkradnuVšechnyBitcoiny.exe.

Bitcoinové šílenství trvá a kryptoměny stále rostou:

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je stále Bitcoin. Prosazuje se ale také Litecoin, Ethereum, Bitcoin Cash nebo třeba Ripple a Monero. Ve skutečnosti je kryptoměn několik tisíc.

Doporučujeme: Jak koupit bitcoinObchodování na burzeKam bezpečně uložit kryptoměnyJak vybrat peníze za bitcoiny z bankomatuKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (13) Další článek: Vyzkoušeli jsme levné chytré žárovky IKEA Trådfri. Víme, jak fungují s Apple HomeKit

Témata článku: Windows, Kryptoměny, Bitcoin, Malware, Antivirus, Blockchain, Kaspersky Lab, Monero, Discord, Bitcoinová transakce, Transakce, Náhodný znak, Systémová komponenta, API operačního systému, Vtipálek, Virus, Obnos, Tajná těžba, Těžba kryptoměn, Schránka, Těžební program, Pen Pro, Běžný program, Úvodní znak, Zákeřný program


Určitě si přečtěte

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

** Operační systém Windows 10 nabízí spoustu užitečných drobností ** O některých funkcích mnoho uživatelů není ** Ukážeme vám některé užitečné vychytávky

Vladislav Kluska | 85

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

** 43", 4K, 60 Hz a HDR k tomu za deset tisíc ** Televizor takových parametrů stojí téměř polovinu, co monitor ** Využití televize jako monitoru přináší řadu kompromisů, ale jde to

Tomáš Holčík | 60

Co udělat s novým počítačem s Windows, než ho začnete používat

Co udělat s novým počítačem s Windows, než ho začnete používat

** Čerstvě zakoupený počítač je vhodné trochu připravit ** Věnujte pozornost instalaci a předinstalovaným aplikacím ** Zamyslete se nad zálohou a antivirem

David Polesný | 81



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů