Každá desátá březnová internetová hrozba sloužila pro těžbu kryptoměn

11. 4. 2018. (redaktor: František Doupal, zdroj: Eset)
Počítače uživatelů v České republice nadále nejvíce ohrožuje javový skript JS/CoinMiner, který běží na pozadí internetových stránek a zneužívá napadené zařízení pro těžbu kryptoměn. I když podíl této aplikace na všech zachycených hrozbách nadále klesá, i v březnu si udržela pozici nejčastěji detekovaného škodlivého kódu v České republice.

„Zaznamenali jsme nejenom pokles podílu JS/CoinMiner, který si oproti únoru pohoršil o více než sedm procentních bodů na 11,49 %, ale z žebříčku deseti nejčastějších hrozeb v České republice vypadly další dvě varianty CoinMineru – Win32/CoinMiner a Win64/CoinMiner,“ uvedl Miroslav Dvořák, technický ředitel české pobočky Esetu.

V souvislosti se šířením JS/CoinMiner, který slouží pro těžbu kryptoměn v internetovém prohlížeči,  je detekován také kryptovaný javaskriptový kód JS/Kryptik.BJF. Kryptování kódu slouží ke skrytí hlavní funkce JS/CoinMineru a znesnadnění detekce tohoto škodlivého kódu. JS/CoinMiner je druh malwaru, který je obvykle vložen do HTML stránky a nepozorovaně se načte při jejím otevření.

„Spuštění těžby kryptoměny využije velkou část prostředků počítače, které jsou pak nedostatečné pro ostatní aplikace, což vede k nepříjemnému zpomalení práce,“ vysvětlil Dvořák.

Mezi tři nejčastější škodlivé kódy a potenciálně nechtěné aplikace patří i JS/Redirector.
Tento trojský kůň přesměrovává prohlížeč na konkrétní URL adresu, ze které stáhne do napadeného zařízení další malware. Vlastní programový kód JS/Redirectoru je zpravidla vložen přímo v HTML kódu webových stránek.

Nejčastější internetové hrozby v ČR v březnu 2018:

1. JS/CoinMiner (11,49 %)
2. JS/Kryptik.BJF (4,22 %)
3. JS/Redirector (4,22 %)
4. JS/Adware.Agent.T (3,66 %)
5. JS/Adware.AztecMedia (3,29 %)
6. SMB/Exploit.DoublePulsar (3,29 %)
7. HTML/ScrInject (3,09 %)
8. PDF/Fraud (2,94 %)
9. JS/ProxyChanger (2,49 %)
10. Win32/GenKryptik (2,37 %)

Štítky: 

Podobné články

Vyšlo prázdninové dvojčíslo Reseller Magazinu

10. 7. 2018. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Období dovolených už je tady a s ním i prázdninové vydání Reseller Magazinu. I na prosluněné dny jsme si pro vás přichystali parádní čtivo. Můžete se těšit zejména na působivé rozhovory, ale nahlédneme také do světa bezpečnosti a ohlédneme se také za nejzajímavějšími událostmi uplynulého měsíce. Čtěte více

Strašákem průmyslových firem jsou malware i zranitelnosti IoT

5. 7. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Elektrárny, továrny, nebo čističky odpadních vod postupně digitalizují své procesy. Propojují jednotlivé systémy své infrastruktury a začínají využívat IoT zařízení. Od této transformace si společnosti slibují zefektivnění výroby, ale zároveň vnímají i zvýšená kybernetická rizika. Čtěte více

S&T CZ spustilo Bezpečnostní kompetenční centrum

3. 7. 2018. (redaktor: Jakub Špaček, zdroj: S&T)
Společnost S&T CZ oznámila spuštění nového Bezpečnostního kompetenčního centra (SOC, Security Operation Centre). Možnost pronájmu SOC jako služby na míru přináší podnikovým zákazníkům vysokou míru flexibility a nákladovou efektivitu při zajišťování kybernetické bezpečnosti v organizaci. Čtěte více

Mobily jsou pro počítačové zločince stále zajímavější

2. 7. 2018. (redaktor: Jakub Špaček, zdroj: Trend Micro)
Rok 2016 byl z pohledu mobilních kybernetických hrozeb vnímán jako období jejich diverzifikace a expanze. A hned ten následující lze považovat za období, ve kterém se tyto hrozby naplno rozvinuly. Svoji pozici nadále posiloval mobilní ransomware, který se stal nejrozšířenější hrozbou. Čtěte více