Malware zaměřený na těžbu kryptoměn útočí i v ČR

7. 2. 2018. (redaktor: František Doupal, zdroj: Check Point)
Podle společnosti Check Point došlo v prosinci 2017 k prudkému nárůstu malwaru těžícího kryptoměny. Škodlivé kódy těžící kryptoměny ovlivnily v prosinci 55 % organizací po celém světě a deset různých variant těchto malwarů se dostalo do Top 100 všech škodlivých kódů. Pomocí malwarů zaměřených na těžbu kryptoměn zneužívají kyberzločinci výkon procesoru nebo grafické paměti obětí.

Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. I když v žebříčku došlo k řadě velkých přesunů, Česká republika i v prosinci patřila mezi nejbezpečnější země a v Indexu hrozeb se umístila na 116. příčce. Slovensko také nezaznamenalo nějaký větší posun a umístilo se na 92. pozici. Na prvním místě se v Indexu hrozeb umístila už popáté za sebou Dominikánská republika. Největší skok mezi nebezpečné země zaznamenala Litva (posun ze 122. pozice na 8. příčku), mezi nebezpečnější země se výrazně posunulo například také Chorvatsko, o 99 míst na 22. pozici. Naopak Malajsie poskočila o 84 míst z 28. pozice na bezpečnější 112. příčku.

Check Point navíc zjistil, že kódy pro těžbu kryptoměn byly záměrně vkládány i do některých velmi navštěvovaných a známých webových stránek, zejména zaměřených na streamování médií a sdílení souborů, aniž by o tom uživatelé byli informováni. A zatímco některé z těchto aktivit jsou legální a legitimní, nástroje mohou být hacknuté ve snaze získat větší výkon a generovat vyšší příjmy, takže pak může být využíváno až 65 % výkonu procesoru uživatelského počítače.

Novou jedničkou mezi škodlivými kódy nejčastěji použitými k útokům na organizace se stal v prosinci Coinhive, malware těžící kryptoměny, který z první pozice sesadil malvertisingovou kampaň RoughTed. Na druhém místě se udržel exploit kit Rig ek. Nově se do Top 10 dostal Cryptoloot, další malware zaměřený na těžbu kryptoměn, který se posunul dokonce až na třetí příčku.

„Uživatelé stále častěji nedůvěřují vyskakujícím oknům a bannerové reklamě a využívají software pro blokování reklam, takže webové stránky více a více využívají jako alternativní zdroj příjmů těžbu kryptoměn. Ale často bez svolení a upozornění uživatelů, jejichž stroje jsou pro těžbu využívané,“ uvedl Peter Kovalčík, SE Manager ve společnosti Check Point. „Navíc kyberpodvodníci se ve snaze maximalizovat zisk snaží využít nástroje pro těžbu kryptoměn a získat ještě více z výpočetního výkonu uživatelů ve svůj prospěch. Je pravděpodobné, že v příštích měsících bude tento trend ještě výraznější.“

Top 3 - malware:

  1. ↑ Coinhive – CoinHive je navržen pro těžbu kryptoměny Monero bez souhlasu uživatele.
  2. ↔ Rig ek - Exploit kit poprvé použitý v roce 2014. Rig umožňuje zneužít zranitelností ve Flashi, Javě, Silverlightu a Internet Exploreru. Infekce začíná přesměrováním na vstupní stránku obsahující JavaScript, který zjistí a umožní zneužití zranitelných plug-inů.
  3. ↑ Cryptoloot – Malware zaměřený na těžbu kryptoměn využívá výkon procesoru nebo grafické karty pro těžbu kryptoměn.

Mezi škodlivým kódem nejčastěji použitým k útokům na podniková mobilní zařízení vedl v prosinci modulární backdoor Triada, následovaly škodlivé kódy Lokibot a Lotoor.

Top 3 - mobilní malware:

  1. Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
  2. Lokibot -   Bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware, který v případě odstranění administrátorských oprávnění zamkne telefon.
  3. Lotoor - Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Na síle znovu nabírá ransomware. Globeimposter se vrátil mezi nejaktivnější malwarové rodiny a posunul se rovnou na první místo. Podobně jako ve světě i v ČR rostla hrozba malwarů zaměřených na těžbu kryptoměn. Coinhive skončil na 2. místě a konkurenční Cryptoloot na 4. pozici. Naopak významný pokles zaznamenala malvertisingová kampaň Roughted, listopadové číslo 1.

Štítky: 
Malware, Bezpečnost, Check Point

Podobné články

Česká republika a kybernetická bezpečnost v 1. čtvrtletí 2018

11. 5. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Spamové e-maily, phishing, trojské koně i ransomware každý den útočí na uživatele po celém světě, české nevyjímaje. Na první pohled by se mohlo zdát, že se naše země neobjevuje v hledáčcích kyberzločinců moc často, opak je však pravdou. Čtěte více

Roste výskyt malwaru těžícího kryptoměny i mimo webový prohlížeč

9. 5. 2018. (redaktor: František Doupal, zdroj: Check Point)
Podle nejnovějšího Celosvětového indexu dopadu hrozeb společnosti Check Point dále rostl počet útoků malwarů těžících kryptoměny a výrazný vzestup zaznamenala zejména varianta XMRig. XMRig, který v březnu zaznamenal 70% nárůstu celosvětového dopadu, dokáže těžit kryptoměnu Monero, aniž by potřeboval jakoukoli aktivní úlohu ve webovém prohlížeči v počítači oběti. Čtěte více

SonicWall přináší informace o bezpečnosti, které vás budou zajímat

2. 5. 2018. (redaktor: František Doupal, zdroj: SonicWall a ASBIS CZ)
Společnost SonicWall, která se kybernetickou bezpečností zabývá již více než 25 let a chrání jak malé a středně velké podniky, tak velké korporace, přináší ve své zprávě Cyber Threat Report řadu zajímavých informací a statistik, jež by neměly uniknout vaší pozornosti. Čtěte více

Podniky ohrožuje neidentifikovaný síťový provoz

19. 4. 2018. (redaktor: František Doupal, zdroj: Sophos)
Studie The Dirty Secrets of Network Firewalls firmy Sophos odhalila, že správci IT nejsou schopni identifikovat 45 % síťového provozu organizace. Ve skutečnosti není téměř jeden ze čtyř správců IT schopen identifikovat 70 % síťového provozu. Nedostatečná viditelnost toho, co se v síťovém provozu odehrává, přináší podnikům významná bezpečnostní rizika a ovlivňuje efektivní správu sítí. Čtěte více