Zneužívání počítačů v Česku k těžbě kryptoměn pokračuje

7. 2. 2018. (redaktor: František Doupal, zdroj: Eset)
Čeští uživatelé internetu i nadále těží kryptoměny, aniž by o tom tušili. Čelí značné kampani škodlivých kódů, které zneužívají výpočetního výkonu počítačů k těžbě kryptoměn. V lednu navíc tato hrozba podle Esetu ještě zesílila.

Každá třetí detekce škodlivého kódu a potenciálně nechtěných aplikací (PUA) během prvního měsíce letošního roku připadla na JS/CoinMiner. To je javový skript, který běží na pozadí internetových stránek a je vyvinut právě pro skrytou těžbu kryptoměn.

„Podíl JS/CoinMiner na zachycených internetových hrozbách oproti prosinci ještě mírně posílil na 33,49 procenta. Na začátku ledna se ale nezřídka dostal i nad 50 procent, takže jde opravdu o výjimečně silnou kampaň,“ konstatoval Miroslav Dvořák, technický ředitel Esetu. Během ledna se do první desítky nejčastěji detekovaných škodlivých kódů dostaly ještě dvě varianty CoinMineru, které se chovají jako trojany a zneužívají exploitů EternalBlue SMB (Simple Message Block) či EsteemAudit RDP (Remote Desktop Protocol), oba vyvinuté americkou Národní bezpečnostní agenturou (NSA). Konkrétně jde o Win32/CoinMiner na šesté pozici (podíl 2,79 %) a Win64/CoinMiner na osmé pozici s podílem 2,59 %.

Tyto dva trojany využívají bezpečnostních chyb neaktualizovaných operačních systémů. Jakmile infikují zařízení, stáhnou do něj škodlivý skript pro Windows Management Instrumentation (WMI), který standardně používají správci počítačových systémů ke vzdálené správě velkého počtu počítačů. CoinMiner ale jeho prostřednictvím vytvoří trvalá zadní vrátka a zabezpečí si automatické spouštění vždy, když dojde ke spuštění operačního systému.

Druhým nejčastějším škodlivým kódem zachyceným v lednu společností Eset v České republice byl trojan JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky, odkud uživatel může stáhnout do svého počítače další druhy malwaru. Jeho podíl činil 4,41 %. Třetí pozici obsadil HTML/ScrInject, což je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu.

Deset nejčastějších internetových hrozeb v České republice za leden 2018:

1. JS/CoinMiner (33,49 %)
2. JS/Redirector (4,41 %)
3. HTML/ScrInject (3,98 %)
4. Java/Adwind (3,42 %)
5. DOC/Fraud (2,93 %)
6. Win32/CoinMiner (2,79 %)
7. SMB/Exploit.DoublePulsar (2,72 %)
8. Win64/CoinMiner (2,59 %)
9. JS/Adware.Revizer (1,9 %)
10. JS/ProxyChanger (1,65 %)

Štítky: 
Bezpečnost, Kryptoměny, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více