Každá desátá březnová internetová hrozba sloužila pro těžbu kryptoměn

11. 4. 2018. (redaktor: František Doupal, zdroj: Eset)
Počítače uživatelů v České republice nadále nejvíce ohrožuje javový skript JS/CoinMiner, který běží na pozadí internetových stránek a zneužívá napadené zařízení pro těžbu kryptoměn. I když podíl této aplikace na všech zachycených hrozbách nadále klesá, i v březnu si udržela pozici nejčastěji detekovaného škodlivého kódu v České republice.

„Zaznamenali jsme nejenom pokles podílu JS/CoinMiner, který si oproti únoru pohoršil o více než sedm procentních bodů na 11,49 %, ale z žebříčku deseti nejčastějších hrozeb v České republice vypadly další dvě varianty CoinMineru – Win32/CoinMiner a Win64/CoinMiner,“ uvedl Miroslav Dvořák, technický ředitel české pobočky Esetu.

V souvislosti se šířením JS/CoinMiner, který slouží pro těžbu kryptoměn v internetovém prohlížeči,  je detekován také kryptovaný javaskriptový kód JS/Kryptik.BJF. Kryptování kódu slouží ke skrytí hlavní funkce JS/CoinMineru a znesnadnění detekce tohoto škodlivého kódu. JS/CoinMiner je druh malwaru, který je obvykle vložen do HTML stránky a nepozorovaně se načte při jejím otevření.

„Spuštění těžby kryptoměny využije velkou část prostředků počítače, které jsou pak nedostatečné pro ostatní aplikace, což vede k nepříjemnému zpomalení práce,“ vysvětlil Dvořák.

Mezi tři nejčastější škodlivé kódy a potenciálně nechtěné aplikace patří i JS/Redirector.
Tento trojský kůň přesměrovává prohlížeč na konkrétní URL adresu, ze které stáhne do napadeného zařízení další malware. Vlastní programový kód JS/Redirectoru je zpravidla vložen přímo v HTML kódu webových stránek.

Nejčastější internetové hrozby v ČR v březnu 2018:

1. JS/CoinMiner (11,49 %)
2. JS/Kryptik.BJF (4,22 %)
3. JS/Redirector (4,22 %)
4. JS/Adware.Agent.T (3,66 %)
5. JS/Adware.AztecMedia (3,29 %)
6. SMB/Exploit.DoublePulsar (3,29 %)
7. HTML/ScrInject (3,09 %)
8. PDF/Fraud (2,94 %)
9. JS/ProxyChanger (2,49 %)
10. Win32/GenKryptik (2,37 %)

Štítky: 

Podobné články

Podniky ohrožuje neidentifikovaný síťový provoz

19. 4. 2018. (redaktor: František Doupal, zdroj: Sophos)
Studie The Dirty Secrets of Network Firewalls firmy Sophos odhalila, že správci IT nejsou schopni identifikovat 45 % síťového provozu organizace. Ve skutečnosti není téměř jeden ze čtyř správců IT schopen identifikovat 70 % síťového provozu. Nedostatečná viditelnost toho, co se v síťovém provozu odehrává, přináší podnikům významná bezpečnostní rizika a ovlivňuje efektivní správu sítí. Čtěte více

Organizace nejsou připraveny na kybernetické útoky 5. generace

17. 4. 2018. (redaktor: František Doupal, zdroj: Check Point)
Zpráva Check Point Security Report 2018 zkoumá, jak moderní hrozby ohrožují například zdravotnictví, výrobní a vládní organizace a instituce a další odvětví. Z reportu také vyplývá, že více než 300 mobilních aplikací v důvěryhodných obchodech bylo infikováno malwarem a na vzestupu jsou cloudové hrozby, útoky těžící kryptoměny a hrozby pro IoT zařízení. Čtěte více

Kaspersky Lab má novou verzi řešení Kaspersky Endpoint Security for Business

16. 4. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Vylepšená verze řešení Endpoint Security for Business využívá detekční technologie nové generace s dynamickým strojovým učením, poskytuje zvýšenou viditelnost všech komponent a granulární bezpečnostní prvky včetně správy zranitelností. Samozřejmostí je ochrana citlivých údajů a integrace s EDR. Čtěte více

ALEF Inspirace 2018

6. 4. 2018. (redaktor: František Doupal, zdroj: Alef Distribution)
Dne 4. 4. 2018 uspořádala společnost ALEF již tradiční každoroční konferenci ALEF Inspirace, která umožnila návštěvníkům nahlédnout do světa nejmodernějších technologií a trendů. Nápomocni jim s tím byli nejenom odborníci společnosti ALEF, ale i představení vybraných případových studií a prezentace jednotlivých technologií, které bylo možné přímo na místě vyzkoušet a otestovat. Čtěte více