Skrytá těžba kryptoměn vládla internetovým hrozbám i v květnu

11. 6. 2018. (redaktor: František Doupal, zdroj: Eset)
Zneužívání výpočetního výkonu pro skrytou těžbu kryptoměn bylo i během května nejčastěji zachycenou internetovou hrozbou v České republice. Podle statistik Esetu představovala každá devátá detekce právě škodlivý kód JS/CoinMiner.

„Jde o javový skript, se kterým se uživatel setká na internetových stránkách, které nemusí působit vůbec podezřele. Při otevření webu v prohlížeči se těžební skript načte společně s HTML kódem stránky. Uživatel je zde ohrožen především poklesem výkonu počítače. Proto JS/CoinMiner evidujeme jako tzv. potenciálně nechtěnou aplikaci, PUA,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky Esetu.

JS/CoinMiner je nejčetnější internetovou hrozbou v Česku od začátku letošního roku. Do dubna ale jeho podíl na všech zachycených hrozbách klesal. V květnu zaznamenal meziměsíční nárůst o 0,88 procentního bodu na 11,8 %.

Druhým nejčastěji zachyceným škodlivým kódem byl exploit SMB/Exploit.DoublePulsar, jehož podíl oproti dubnu rovněž mírně stoupl o 1,43 procentního bodu na 7,5 %. Exploit byl v centru pozornosti v květnu loňského roku, kdy byl použit pro šíření ransomwaru WannaCry. Do té doby šlo o největší ransomwarovou kampaň v historii.

„Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, respektive chyby v legitimním softwaru. V tomto případě jde o tzv. backdoor vyvinutý v minulosti americkou Národní bezpečnostní agenturou, NSA, který infiltruje  počítače s operačním systémem Windows bez patřičné bezpečnostní záplaty a stahuje do nich další druhy malwaru,“ doplnil Dvořák.

Třetí nerozšířenější internetovou hrozbou v květnu byla rovněž tzv. potenciálně nechtěná aplikace JS/Adware.Agent.T. Ta zobrazuje reklamy s nabídkou údajné aktualizace nebo stažení softwaru pro optimalizaci webového prohlížeče. Stála téměř za každou dvacátou detekcí škodlivých kódů a její podíl na zachycených hrozbách činil 4,78 %.

Nejčastější internetové hrozby v České republice za květen 2018:

1. JS/CoinMiner (11,8 %)
2. SMB/Exploit.DoublePulsar (7,5 %)
3. JS/Adware.Agent.T (4,78 %)
4. Win32/Exploit.CVE-2017-11882 (4,54 %)
5. HTML/Adware.Agent.A (3,41 %)
6. JS/Redirector (3,17 %)
7. PDF/Fraud (2,66 %)
8. Java/Adwind (2,31 %)
9. JS/ProxyChanger (2,23 %)
10. Win64/CoinMiner (1,71 %)

Štítky: 

Podobné články

Firemní bezpečnost nejvíce ohrožuje neopatrné otevírání příloh

13. 2. 2019. (redaktor: František Doupal, zdroj: GFI Software)
Podle aktuálního průzkumu společnosti GFI Software, provedeného mezi jejími českými a slovenskými prodejci, je největším rizikem pro bezpečnost podnikových sítí nezodpovědné chování pracovníků. Podle 87 % respondentů z řad IT administrátorů je na vině především neopatrné otevírání souborů přiložených k elektronické poště. Čtěte více

DDoS útoky v roce 2018: od kvantity ke kvalitě

11. 2. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Report společnosti Kaspersky Lab zaměřený na oblast DDoS útoků v průběhu posledního čtvrtletí 2018 a porovnávající statistická data za celý uplynulý rok ukázal, že loni došlo ke 13% poklesu celkového množství DDoS útoků v porovnání s rokem 2017. Čtěte více

Falešné dotazníky byly v lednu největší hrozbou českého internetu

8. 2. 2019. (redaktor: František Doupal, zdroj: Eset)
Na úvod letošního roku nejvíce uživatelů internetu v České republice potrápil škodlivý nástroj HTML/Adware.Agent.A. Podle statistiky společnosti Eset stál v lednu za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil. Čtěte více

Sophos Home Premium nově využívá i prediktivní umělou inteligenci

6. 2. 2019. (redaktor: František Doupal, zdroj: Sophos)
Nová verze řešení Sophos Home Premium pro PC přináší prediktivní detekci malwaru založenou na umělé inteligenci. Využitím stejné technologie umělé inteligence, která je součástí podnikových bezpečnostních produktů Sophos, může řešení Home Premium detekovat a zablokovat jak známý, tak i neznámý malware ještě před spuštění nakaženého softwaru. Čtěte více