Každá desátá březnová internetová hrozba sloužila pro těžbu kryptoměn

„Zaznamenali jsme nejenom pokles podílu JS/CoinMiner, který si oproti únoru pohoršil o více než sedm procentních bodů na 11,49 %, ale z žebříčku deseti nejčastějších hrozeb v České republice vypadly další dvě varianty CoinMineru – Win32/CoinMiner a Win64/CoinMiner,“ uvedl Miroslav Dvořák, technický ředitel české pobočky Esetu.

V souvislosti se šířením JS/CoinMiner, který slouží pro těžbu kryptoměn v internetovém prohlížeči,  je detekován také kryptovaný javaskriptový kód JS/Kryptik.BJF. Kryptování kódu slouží ke skrytí hlavní funkce JS/CoinMineru a znesnadnění detekce tohoto škodlivého kódu. JS/CoinMiner je druh malwaru, který je obvykle vložen do HTML stránky a nepozorovaně se načte při jejím otevření.

„Spuštění těžby kryptoměny využije velkou část prostředků počítače, které jsou pak nedostatečné pro ostatní aplikace, což vede k nepříjemnému zpomalení práce,“ vysvětlil Dvořák.

Mezi tři nejčastější škodlivé kódy a potenciálně nechtěné aplikace patří i JS/Redirector.
Tento trojský kůň přesměrovává prohlížeč na konkrétní URL adresu, ze které stáhne do napadeného zařízení další malware. Vlastní programový kód JS/Redirectoru je zpravidla vložen přímo v HTML kódu webových stránek.

Nejčastější internetové hrozby v ČR v březnu 2018:

1. JS/CoinMiner (11,49 %)
2. JS/Kryptik.BJF (4,22 %)
3. JS/Redirector (4,22 %)
4. JS/Adware.Agent.T (3,66 %)
5. JS/Adware.AztecMedia (3,29 %)
6. SMB/Exploit.DoublePulsar (3,29 %)
7. HTML/ScrInject (3,09 %)
8. PDF/Fraud (2,94 %)
9. JS/ProxyChanger (2,49 %)
10. Win32/GenKryptik (2,37 %)