Každá desátá březnová internetová hrozba sloužila pro těžbu kryptoměn

11. 4. 2018. (redaktor: František Doupal, zdroj: Eset)
Počítače uživatelů v České republice nadále nejvíce ohrožuje javový skript JS/CoinMiner, který běží na pozadí internetových stránek a zneužívá napadené zařízení pro těžbu kryptoměn. I když podíl této aplikace na všech zachycených hrozbách nadále klesá, i v březnu si udržela pozici nejčastěji detekovaného škodlivého kódu v České republice.

„Zaznamenali jsme nejenom pokles podílu JS/CoinMiner, který si oproti únoru pohoršil o více než sedm procentních bodů na 11,49 %, ale z žebříčku deseti nejčastějších hrozeb v České republice vypadly další dvě varianty CoinMineru – Win32/CoinMiner a Win64/CoinMiner,“ uvedl Miroslav Dvořák, technický ředitel české pobočky Esetu.

V souvislosti se šířením JS/CoinMiner, který slouží pro těžbu kryptoměn v internetovém prohlížeči,  je detekován také kryptovaný javaskriptový kód JS/Kryptik.BJF. Kryptování kódu slouží ke skrytí hlavní funkce JS/CoinMineru a znesnadnění detekce tohoto škodlivého kódu. JS/CoinMiner je druh malwaru, který je obvykle vložen do HTML stránky a nepozorovaně se načte při jejím otevření.

„Spuštění těžby kryptoměny využije velkou část prostředků počítače, které jsou pak nedostatečné pro ostatní aplikace, což vede k nepříjemnému zpomalení práce,“ vysvětlil Dvořák.

Mezi tři nejčastější škodlivé kódy a potenciálně nechtěné aplikace patří i JS/Redirector.
Tento trojský kůň přesměrovává prohlížeč na konkrétní URL adresu, ze které stáhne do napadeného zařízení další malware. Vlastní programový kód JS/Redirectoru je zpravidla vložen přímo v HTML kódu webových stránek.

Nejčastější internetové hrozby v ČR v březnu 2018:

1. JS/CoinMiner (11,49 %)
2. JS/Kryptik.BJF (4,22 %)
3. JS/Redirector (4,22 %)
4. JS/Adware.Agent.T (3,66 %)
5. JS/Adware.AztecMedia (3,29 %)
6. SMB/Exploit.DoublePulsar (3,29 %)
7. HTML/ScrInject (3,09 %)
8. PDF/Fraud (2,94 %)
9. JS/ProxyChanger (2,49 %)
10. Win32/GenKryptik (2,37 %)

Štítky: 

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Čím více dodavatelů zabezpečení máte, tím jste zranitelnější

25. 3. 2020. (redaktor: František Doupal, zdroj: Dell Technologies)
Studie Dell Technologies Global Data Protection Index 2020 Snapshot ukazuje, že podniky a organizace spravují v průměru 13,53 PB dat. To je asi o 830 % víc než v roce 2016. Takto strmý nárůst množství dat s sebou přirozeně nese problémy – např. organizace, které užívají k ochraně dat řešení více než jednoho dodavatele, jsou přibližně dvakrát zranitelnější. Čtěte více

Flowmon součástí ekosystému IBM Security App Exchange

25. 3. 2020. (redaktor: František Doupal, zdroj: Flowmon Networks)
Lídr na českém trhu ochrany firemních sítí představil aplikaci rozšiřující možnosti SIEM platformy IBM QRadar o včasnou detekci hrozeb číhajících v nechráněném prostoru mezi perimetrem a koncovým bodem sítě. Novinka pomáhá prioritizovat události v systému a pochopit jejich rozsah a dopad. Zároveň zkracuje dobu vyřešení a zabraňuje vážným škodám. Čtěte více

Cloudová platforma Cisco SecureX zefektivní a zjednoduší zabezpečení

24. 3. 2020. (redaktor: František Doupal, zdroj: Cisco)
Platforma Cisco SecureX zajišťuje lepší přehled o celé šíři bezpečnostních řešení v podniku, poskytuje bezpečnostní analýzu a automatizuje pracovní postupy k urychlení detekce hrozeb a reakce na ně. Řešení pokrývá celou šíři integrovaného bezpečnostního portfolia společnosti Cisco i stávající bezpečnostní infrastruktury zákazníků. Čtěte více