Skrytá těžba kryptoměn na českých počítačích pozvolna opadá

Stále však jde o nejčastější kybernetickou hrozbu současnosti. Oproti lednu ale počet případů klesá, nejhorší situace byla krátce po Novém roce.
Jan Kubeš
Total
0
Sdílení
Infografika - Víte jak chránit vaši firmu před skrytou těžbou kryptoměn.
Chraňte svou firmu před těžbou kryptoměn. Infografika vám ukáže, jak na to.

Javový skript JS/CoinMiner, který běží na pozadí internetových stránek a útočníci jej používají ke skryté těžbě kryptoměn při využití výpočetního výkonu napadených počítačů, zůstal i v únoru nejčastější internetovou hrozbou v České republice. Podíl této potenciálně nechtěné aplikace (PUA) na detekovaných škodlivých kódech ale oproti lednu klesl téměř na polovinu a představoval zhruba každý šestý zachycený incident (17,80 procenta), zjistil ESET v pravidelném měsíčním monitoringu virových hrozeb.

V porovnání se začátkem letošního roku jde o výrazný pokles, podíl JS/CoinMiner však nadále zůstává poměrně vysoký. Mezi nejčastějšími hrozbami se navíc drží i další dvě varianty CoinMineru, které se chovají jako trojany – Win32/CoinMiner a Win64/CoinMiner. Oba trojany zneužívají bezpečnostní chyby neaktualizovaných operačních systémů. Do infikovaných zařízení stahují škodlivý skript pro Windows Management Instrumentation (WMI), jehož prostřednictvím vytváří zadní vrátka. Ta umožní automatické spuštění těžby kryptoměn pokaždé, když dojde ke spuštění operačního systému napadeného zařízení.

Win32/CoinMiner se v únorové statistice internetových hrozeb dostal na osmou pozici s podílem 2,34 procenta, Win64/CoinMiner byl desátý s podílem 2,28 procenta. Druhou nejčastější únorovou hrozbou byl HTML/ScrInject, generická detekce programového kódu, který automaticky přesměrovává prohlížeč uživatele na stránky obsahující škodlivý software. Představoval 6,04 procenta všech únorových detekcí společnosti ESET.

Na třetí příčku mezi internetovými hrozbami se v únoru dostala potenciálně nechtěná aplikace JS/Adware.Agent.T, která zobrazuje nechtěné reklamy s nabídkou údajné aktualizace nebo stažení softwaru pro optimalizaci webového prohlížeče. Útočníkům může tento škodlivý kód generovat zisk z prokliku na reklamy. JS/Adware.Agent.T v únoru představoval 5,07 procenta zachycených škodlivých kódů.

Jaký byl podíl škodlivých kódů, které ESET v únoru zachytil v České republice?

  • JS/CoinMiner (17,80%)
  • HTML/ScrInject (6,04%)
  • JS/Adware.Agent.T (5,07%)
  • JS/Redirector (4,57%)
  • HTML/Refresh (3,92%)
  • SMB/Exploit.DoublePulsar (3,22%)
  • JS/Adware.AztecMedia (3,22%)
  • Win32/CoinMiner (2,34%)
  • Java/Adwind (2,29%)
  • Win64/CoinMiner (2,28%)
1 komentář

Komentáře nejsou povoleny.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
Falešné faktury šíří v Česku malware

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek