Skrytá těžba kryptoměn vládla internetovým hrozbám i v květnu

11. 6. 2018. (redaktor: František Doupal, zdroj: Eset)
Zneužívání výpočetního výkonu pro skrytou těžbu kryptoměn bylo i během května nejčastěji zachycenou internetovou hrozbou v České republice. Podle statistik Esetu představovala každá devátá detekce právě škodlivý kód JS/CoinMiner.

„Jde o javový skript, se kterým se uživatel setká na internetových stránkách, které nemusí působit vůbec podezřele. Při otevření webu v prohlížeči se těžební skript načte společně s HTML kódem stránky. Uživatel je zde ohrožen především poklesem výkonu počítače. Proto JS/CoinMiner evidujeme jako tzv. potenciálně nechtěnou aplikaci, PUA,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky Esetu.

JS/CoinMiner je nejčetnější internetovou hrozbou v Česku od začátku letošního roku. Do dubna ale jeho podíl na všech zachycených hrozbách klesal. V květnu zaznamenal meziměsíční nárůst o 0,88 procentního bodu na 11,8 %.

Druhým nejčastěji zachyceným škodlivým kódem byl exploit SMB/Exploit.DoublePulsar, jehož podíl oproti dubnu rovněž mírně stoupl o 1,43 procentního bodu na 7,5 %. Exploit byl v centru pozornosti v květnu loňského roku, kdy byl použit pro šíření ransomwaru WannaCry. Do té doby šlo o největší ransomwarovou kampaň v historii.

„Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, respektive chyby v legitimním softwaru. V tomto případě jde o tzv. backdoor vyvinutý v minulosti americkou Národní bezpečnostní agenturou, NSA, který infiltruje  počítače s operačním systémem Windows bez patřičné bezpečnostní záplaty a stahuje do nich další druhy malwaru,“ doplnil Dvořák.

Třetí nerozšířenější internetovou hrozbou v květnu byla rovněž tzv. potenciálně nechtěná aplikace JS/Adware.Agent.T. Ta zobrazuje reklamy s nabídkou údajné aktualizace nebo stažení softwaru pro optimalizaci webového prohlížeče. Stála téměř za každou dvacátou detekcí škodlivých kódů a její podíl na zachycených hrozbách činil 4,78 %.

Nejčastější internetové hrozby v České republice za květen 2018:

1. JS/CoinMiner (11,8 %)
2. SMB/Exploit.DoublePulsar (7,5 %)
3. JS/Adware.Agent.T (4,78 %)
4. Win32/Exploit.CVE-2017-11882 (4,54 %)
5. HTML/Adware.Agent.A (3,41 %)
6. JS/Redirector (3,17 %)
7. PDF/Fraud (2,66 %)
8. Java/Adwind (2,31 %)
9. JS/ProxyChanger (2,23 %)
10. Win64/CoinMiner (1,71 %)

Štítky: 
Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kyberzločinci zneužívají nové zranitelnosti o 43 % rychleji než v 1. pololetí loňského roku

20. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Studie FortiGuard Labs Global Threat Landscape Report za 2. pololetí 2023 zdůrazňuje potřebu, aby dodavatelé dodržovali osvědčenou praxi ve zveřejňování zranitelností a aby podniky zlepšily kybernetickou hygienu a správu oprav softwaru. Čtěte více

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více