Počítačoví analytici ze společnosti Zscaler ThreatLabZ, která se zabývá kybernetickou bezpečností, zaznamenali nový typ trojského koně, který se zaměřuje na uživatele kryptoměn.


V blogovém příspěvku zveřejněném 8. srpna společnost odhalila, že identifikovala tento nový trojan na bázi vzdáleného přístupu (RAT - remote-access trojan), který je schopen zachytit administrativní kontrolu cílového počítače, načíst historii prohlížeče a vyhledat aktivity týkající se kryptoměn, kreditních karet, obchodu, sociálních médií a další.


Malware se jmenuje Saefko a je napsán v .NET, softwarovém rámci vyvinutém společností Microsoft a používaném k vývoji široké škály aplikací. Příspěvek dále vysvětluje:


RAT jsou obvykle stahovány tím způsobem, že uživatel otevřel přílohu e-mailu nebo stáhl aplikaci nebo hru, která byla infikována. Protože RAT zpřístupňuje administrativní kontrolu, může vetřelec na cílovém počítači dělat téměř cokoli, např. sledování chování uživatelů protokolováním úhozů, přístup k důvěrným informacím, aktivace webové kamery, pořizování snímků obrazovky, formátování disků a další. “


Zscaler doporučuje, aby lidé nestahovali ani neotevírali soubory z nedůvěryhodných zdrojů a doporučují, aby správci sítě blokovali nepoužívané porty, vypnuli nepoužívané služby a sledovali odchozí provoz.


Začátkem tohoto týdne se také objevily zprávy, že čínská státní špionážní kybernetická jednotka APT41 se zaměřuje na podniky související s kryptoměnami a hrami. Vědci z kybernetické bezpečnostní služby FireEye tvrdí, že „skupina je také nasazena za účelem shromažďování informací o chystaných událostech, jako jsou fúze, akvizice a politicky zaměřené události.“


V červnu pak detekovala společnost ESET v oblasti kybernetické bezpečnosti to, co popisuje jako neobvyklý a houževnatý těžařský program (miner) kryptoměn, distribuovaný pro macOS a Windows již od srpna 2018. Malware, nazývaný „LoudMiner“, používá virtualizační software - VirtualBox na Windows a QEMU na MacOS - na těžbu kryptoměn na virtuálním stroji Tiny Core Linux, takže má potenciál infikovat počítače napříč více operačními systémy.


Zpráva kryptoměnové zpravodajské firmy CipherTrace, zveřejněná v dubnu, odhaduje ztráty z krádeží a cílených podvodů v kryptoměnovém odvětví v prvním čtvrtletí roku 2019 na 356 milionů USD, přičemž další trestné čínnosti nebo ztráty ze zpronevěřených fondů dosáhly ve stejném období dodatečných 851 milionů USD. Je až neuvěřitelné, že tato částka prvního čtvrtletí v celkové výši 1,2 miliardy USD představovala 70% celkových ztrát týkajících se zločinosti kolem kryptoměn za celý rok 2018, což naznačuje mimo jiné intenzivnější hackerskou aktivitu v prvních měsících roku 2019.


Zdroj Informací, zdroj obrázku


Podobné články z sekce Novinky