Zneužívání počítačů v Česku k těžbě kryptoměn pokračuje

7. 2. 2018. (redaktor: František Doupal, zdroj: Eset)
Čeští uživatelé internetu i nadále těží kryptoměny, aniž by o tom tušili. Čelí značné kampani škodlivých kódů, které zneužívají výpočetního výkonu počítačů k těžbě kryptoměn. V lednu navíc tato hrozba podle Esetu ještě zesílila.

Každá třetí detekce škodlivého kódu a potenciálně nechtěných aplikací (PUA) během prvního měsíce letošního roku připadla na JS/CoinMiner. To je javový skript, který běží na pozadí internetových stránek a je vyvinut právě pro skrytou těžbu kryptoměn.

„Podíl JS/CoinMiner na zachycených internetových hrozbách oproti prosinci ještě mírně posílil na 33,49 procenta. Na začátku ledna se ale nezřídka dostal i nad 50 procent, takže jde opravdu o výjimečně silnou kampaň,“ konstatoval Miroslav Dvořák, technický ředitel Esetu. Během ledna se do první desítky nejčastěji detekovaných škodlivých kódů dostaly ještě dvě varianty CoinMineru, které se chovají jako trojany a zneužívají exploitů EternalBlue SMB (Simple Message Block) či EsteemAudit RDP (Remote Desktop Protocol), oba vyvinuté americkou Národní bezpečnostní agenturou (NSA). Konkrétně jde o Win32/CoinMiner na šesté pozici (podíl 2,79 %) a Win64/CoinMiner na osmé pozici s podílem 2,59 %.

Tyto dva trojany využívají bezpečnostních chyb neaktualizovaných operačních systémů. Jakmile infikují zařízení, stáhnou do něj škodlivý skript pro Windows Management Instrumentation (WMI), který standardně používají správci počítačových systémů ke vzdálené správě velkého počtu počítačů. CoinMiner ale jeho prostřednictvím vytvoří trvalá zadní vrátka a zabezpečí si automatické spouštění vždy, když dojde ke spuštění operačního systému.

Druhým nejčastějším škodlivým kódem zachyceným v lednu společností Eset v České republice byl trojan JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky, odkud uživatel může stáhnout do svého počítače další druhy malwaru. Jeho podíl činil 4,41 %. Třetí pozici obsadil HTML/ScrInject, což je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu.

Deset nejčastějších internetových hrozeb v České republice za leden 2018:

1. JS/CoinMiner (33,49 %)
2. JS/Redirector (4,41 %)
3. HTML/ScrInject (3,98 %)
4. Java/Adwind (3,42 %)
5. DOC/Fraud (2,93 %)
6. Win32/CoinMiner (2,79 %)
7. SMB/Exploit.DoublePulsar (2,72 %)
8. Win64/CoinMiner (2,59 %)
9. JS/Adware.Revizer (1,9 %)
10. JS/ProxyChanger (1,65 %)

Štítky: 

Podobné články

Firmy i státní instituce se potýkají s tisícovkami škodlivých emailových zpráv denně

28. 5. 2020. (redaktor: František Doupal, zdroj: České Radiokomunikace)
S masivním nárůstem práce z domova je infrastruktura společností vystavena odlišným bezpečnostním rizikům, než kterým čelí obvykle. Útočníci do firemních infrastruktur pronikají prostřednictvím zneužití lidského faktoru. Středně velká společnost přitom podle Českých Radiokomunikací čelí několika tisícům e-mailům se škodlivým obsahem denně. Čtěte více

Evropští IT prodejci generují z řízených služeb již čtvrtinu svého obratu

27. 5. 2020. (redaktor: František Doupal, zdroj: SolarWinds MSP)
Podle průzkumu společnosti průzkumu SolarWinds MSP 2019 Trends in Managed Services průměrný IT prodejce v Evropě generuje již čtvrtinu svého obratu z řízených služeb. Průzkum tak potvrdil další nárůst podílu IT služeb s pravidelným příjmem na úkor tradičního obchodního modelu, kdy se jednorázově platí za odstranění problémů s IT infrastrukturou. Čtěte více

Počet kyberútoků na české společnosti je nad celosvětovým průměrem, více než 20 % hrozeb pochází z ČR

26. 5. 2020. (redaktor: František Doupal, zdroj: Check Point)
Na jednu českou organizaci bylo v předchozích šesti měsících podle Check Pountu vedeno v průměru 530 kyberútoků za týden. Celosvětový průměr přitom činí 491 kyberútoků týdně na jednu společnost. Čtěte více

Kybernetičtí zločinci inovují své mechanismy a stále více využívají automatizaci

25. 5. 2020. (redaktor: František Doupal, zdroj: NTT)
Zpráva Global Threat Intelligence Report firmy NTT ukazuje, že navzdory snahám organizací o zvýšení kybernetické bezpečnosti inovují útočníci své metody rychleji než kdy dříve a útoky automatizují. Čtěte více