toggle menu

ESET: Využívání počítačů k těžbě kryptoměn klesá

ESET: Využívání počítačů k těžbě kryptoměn klesá
16.3.2018 Kybernetická rizika

Javový skript JS/CoinMiner, který běží na pozadí internetových stránek a útočníci jej používají ke skryté těžbě kryptoměn, jež využívá výpočetního výkonu napadených počítačů, zůstal i v únoru nejčastější internetovou hrozbou v České republice.

Podíl této potenciálně nechtěné aplikace (PUA) na detekovaných škodlivých kódech ale oproti lednu klesl téměř na polovinu a představoval zhruba každý šestý zachycený incident (17,80 procenta). Vyplývá to ze statistiky společnosti ESET.

„V porovnání se začátkem letošního roku jde o výrazný pokles, podíl JS/CoinMiner však nadále zůstává poměrně vysoký. Mezi nejčastějšími hrozbami se navíc drží i další dvě varianty CoinMineru, které se chovají jako trojany - Win32/CoinMiner a Win64/CoinMiner,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Oba trojany zneužívají bezpečnostní chyby neaktualizovaných operačních systémů. Do infikovaných zařízení stahují škodlivý skript pro Windows Management Instrumentation (WMI), jehož prostřednictvím vytváří zadní vrátka. Ta umožní automatické spuštění těžby kryptoměn pokaždé, když dojde ke spuštění operačního systému napadeného zařízení.

Mohlo by vás zajímat: Postřehy Evy Gmentové: Pojistný podvod

Win32/CoinMiner se v únorové statistice internetových hrozeb dostal na osmou pozici s podílem 2,34 procenta, Win64/CoinMiner byl desátý s podílem 2,28 procenta. Druhou nejčastější únorovou hrozbou byl HTML/ScrInject, generická detekce programového kódu, který automaticky přesměrovává prohlížeč uživatele na stránky obsahující škodlivý software. Představoval 6,04 procenta všech únorových detekcí společnosti ESET. 

Na třetí příčku mezi internetovými hrozbami se v únoru dostala potenciálně nechtěná aplikace JS/Adware.Agent.T, která zobrazuje nechtěné reklamy s nabídkou údajné aktualizace nebo stažení softwaru pro optimalizaci webového prohlížeče. Útočníkům může tento škodlivý kód generovat zisk z prokliku na reklamy. JS/Adware.Agent.T v únoru představoval 5,07 procenta zachycených škodlivých kódů.

Nejčastější internetové hrozby v České republice za únor 2018:

  • JS/CoinMiner (17,80%)
  • HTML/ScrInject (6,04%)
  • JS/Adware.Agent.T (5,07%)
  • JS/Redirector (4,57%)
  • HTML/Refresh (3,92%)
  • SMB/Exploit.DoublePulsar (3,22%)
  • JS/Adware.AztecMedia (3,22%)
  • Win32/CoinMiner (2,34%)
  • Java/Adwind (2,29%)
  • Win64/CoinMiner (2,28%)

 

Zdroj: ESET

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

ESET: Trendy v kybernetické bezpečnosti pro rok 2018
ESET: Turla cílí na informace z ambasád a konzulátů
ESET: Nová vlna nebezpečných e-mailů zaplavila ČR
ESET varuje: Trojský kůň Chromex se vrací
Nahoru