Skrytá těžba kryptoměn vládla internetovým hrozbám i v květnu

11. 6. 2018. (redaktor: František Doupal, zdroj: Eset)
Zneužívání výpočetního výkonu pro skrytou těžbu kryptoměn bylo i během května nejčastěji zachycenou internetovou hrozbou v České republice. Podle statistik Esetu představovala každá devátá detekce právě škodlivý kód JS/CoinMiner.

„Jde o javový skript, se kterým se uživatel setká na internetových stránkách, které nemusí působit vůbec podezřele. Při otevření webu v prohlížeči se těžební skript načte společně s HTML kódem stránky. Uživatel je zde ohrožen především poklesem výkonu počítače. Proto JS/CoinMiner evidujeme jako tzv. potenciálně nechtěnou aplikaci, PUA,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky Esetu.

JS/CoinMiner je nejčetnější internetovou hrozbou v Česku od začátku letošního roku. Do dubna ale jeho podíl na všech zachycených hrozbách klesal. V květnu zaznamenal meziměsíční nárůst o 0,88 procentního bodu na 11,8 %.

Druhým nejčastěji zachyceným škodlivým kódem byl exploit SMB/Exploit.DoublePulsar, jehož podíl oproti dubnu rovněž mírně stoupl o 1,43 procentního bodu na 7,5 %. Exploit byl v centru pozornosti v květnu loňského roku, kdy byl použit pro šíření ransomwaru WannaCry. Do té doby šlo o největší ransomwarovou kampaň v historii.

„Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, respektive chyby v legitimním softwaru. V tomto případě jde o tzv. backdoor vyvinutý v minulosti americkou Národní bezpečnostní agenturou, NSA, který infiltruje  počítače s operačním systémem Windows bez patřičné bezpečnostní záplaty a stahuje do nich další druhy malwaru,“ doplnil Dvořák.

Třetí nerozšířenější internetovou hrozbou v květnu byla rovněž tzv. potenciálně nechtěná aplikace JS/Adware.Agent.T. Ta zobrazuje reklamy s nabídkou údajné aktualizace nebo stažení softwaru pro optimalizaci webového prohlížeče. Stála téměř za každou dvacátou detekcí škodlivých kódů a její podíl na zachycených hrozbách činil 4,78 %.

Nejčastější internetové hrozby v České republice za květen 2018:

1. JS/CoinMiner (11,8 %)
2. SMB/Exploit.DoublePulsar (7,5 %)
3. JS/Adware.Agent.T (4,78 %)
4. Win32/Exploit.CVE-2017-11882 (4,54 %)
5. HTML/Adware.Agent.A (3,41 %)
6. JS/Redirector (3,17 %)
7. PDF/Fraud (2,66 %)
8. Java/Adwind (2,31 %)
9. JS/ProxyChanger (2,23 %)
10. Win64/CoinMiner (1,71 %)

Štítky: 
Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více