Bitcoin

Skrytá těžba kryptoměn na českých počítačích pozvolna opadá

Stále však jde o nejčastější kybernetickou hrozbu současnosti. Oproti lednu ale počet případů klesá, nejhorší situace byla krátce po Novém roce.
Total
0
Sdílení

Javový skript JS/CoinMiner, který běží na pozadí internetových stránek a útočníci jej používají ke skryté těžbě kryptoměn při využití výpočetního výkonu napadených počítačů, zůstal i v únoru nejčastější internetovou hrozbou v České republice. Podíl této potenciálně nechtěné aplikace (PUA) na detekovaných škodlivých kódech ale oproti lednu klesl téměř na polovinu a představoval zhruba každý šestý zachycený incident (17,80 procenta), zjistil ESET v pravidelném měsíčním monitoringu virových hrozeb.

V porovnání se začátkem letošního roku jde o výrazný pokles, podíl JS/CoinMiner však nadále zůstává poměrně vysoký. Mezi nejčastějšími hrozbami se navíc drží i další dvě varianty CoinMineru, které se chovají jako trojany – Win32/CoinMiner a Win64/CoinMiner. Oba trojany zneužívají bezpečnostní chyby neaktualizovaných operačních systémů. Do infikovaných zařízení stahují škodlivý skript pro Windows Management Instrumentation (WMI), jehož prostřednictvím vytváří zadní vrátka. Ta umožní automatické spuštění těžby kryptoměn pokaždé, když dojde ke spuštění operačního systému napadeného zařízení.

Win32/CoinMiner se v únorové statistice internetových hrozeb dostal na osmou pozici s podílem 2,34 procenta, Win64/CoinMiner byl desátý s podílem 2,28 procenta. Druhou nejčastější únorovou hrozbou byl HTML/ScrInject, generická detekce programového kódu, který automaticky přesměrovává prohlížeč uživatele na stránky obsahující škodlivý software. Představoval 6,04 procenta všech únorových detekcí společnosti ESET.

Na třetí příčku mezi internetovými hrozbami se v únoru dostala potenciálně nechtěná aplikace JS/Adware.Agent.T, která zobrazuje nechtěné reklamy s nabídkou údajné aktualizace nebo stažení softwaru pro optimalizaci webového prohlížeče. Útočníkům může tento škodlivý kód generovat zisk z prokliku na reklamy. JS/Adware.Agent.T v únoru představoval 5,07 procenta zachycených škodlivých kódů.

Jaký byl podíl škodlivých kódů, které ESET v únoru zachytil v České republice?

  • JS/CoinMiner (17,80%)
  • HTML/ScrInject (6,04%)
  • JS/Adware.Agent.T (5,07%)
  • JS/Redirector (4,57%)
  • HTML/Refresh (3,92%)
  • SMB/Exploit.DoublePulsar (3,22%)
  • JS/Adware.AztecMedia (3,22%)
  • Win32/CoinMiner (2,34%)
  • Java/Adwind (2,29%)
  • Win64/CoinMiner (2,28%)
Mohlo by vás zajímat

Bezpečnostní trendy 2017: ESET varuje před pokračující vlnou ransomware útoků

Zpráva „Trendy 2017: Bezpečnosti bude vládnout ransomware“ sestavená bezpečnostními experty společnosti ESET představuje klíčová témata počítačové bezpečnosti důležitá pro firmy i domácí uživatele a varuje před nejnovějšími hrozbami, které se mohou objevit v novém roce.
Přečíst článek