Hlavní obsah

Nejrozšířenější a nejzákeřnější jsou těžařské viry, ukázal žebříček

Novinky, lez

Antivirová společnost Check Point zveřejnila žebříček nejrozšířenějších virů na českém internetu. Z něj je patrné, že nejčastěji počítačoví piráti šíří škodlivé kódy, prostřednictvím nichž vydělávají kybernetické měny. Ty pak mohou směnit za skutečné peníze.

Foto: Ondřej Lazar Krynek, Novinky

Ilustrační foto

Článek

Žebříček je rozdělen na dvě části. V jedné je přehled třech nejrozšířenějších virů, které útočí na klasické počítače, v druhé pak trojice malwarů cílících na mobilní zařízení, jako jsou tablety a chytré telefony.

V obou případech přitom platí, že na tyto škodlivé kódy – a na způsob, jakým je kyberzločinci šíří – by si měli dát uživatelé velký pozor.

Těží kybernetické měny

Nejprve se pojďme podívat, jaké škodlivé kódy útočí na klasická PC. První příčku obsadil škodlivý kód CoinHive. Ten byl navržen pro těžbu kryptoměny monero bez souhlasu uživatele, útočníci tedy díky němu potají vydělávají peníze za využití výpočetního výkonu napadeného počítače.

CoinHive implantuje JavaScript, který využívá procesor koncových uživatelů a negativně ovlivňuje výkon stroje těžbou kryptoměn. Kyberzločinci mohou využít pro těžbu kryptoměn až 65 procent celkových zdrojů procesoru koncového uživatele, aniž by o tom věděl.

Prakticky úplně stejně funguje i druhá nejrozšířenější hrozba, škodlivý kód Cryptoloot. Opět jde totiž o malware zaměřený na těžbu kryptoměn, který využívá výkon procesoru nebo grafické karty pro těžbu kryptoměn.

Třetí nejrozšířenější počítačovou hrozbou je RoughTed. Tato rozsáhlá virová kampaň je využívána k šíření odkazů na nebezpečné webové stránky a k šíření škodlivého obsahu, jako jsou scam, adware, exploit kity či ransomware. Může být použita k útoku na jakýkoli typ platformy a operačního systému, vyhne se nástrojům na blokování reklamy a sleduje chování uživatelů, aby byl finální útok co nejrelevantnější.

Jdou po penězích

Také u mobilních zařízení jdou počítačoví piráti po penězích. Nejrozšířenější hrozbou byl totiž v uplynulém měsíci Lokibot. Jde o bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware, který v případě odstranění administrátorských oprávnění zamkne telefon. Za jeho odemčení pak útočníci požadují výkupné.

Druhá příčka patří viru známému pod názvem Triada. Tento modulární backdoor cílí na zařízení s operačním systémem Android. Škodlivý kód uděluje superuživatelské oprávnění útočníkům, takže kyberzločinci mohou stahovat do mobilních zařízení další malware. Triada také umí zfalšovat URL odkazy uložené v prohlížeči a nasměruje tak uživatele na podvodné stránky.

Trojici nejrozšířenějších mobilních škodlivých kódů uzavírá Lotoor. Jde o hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení. Díky tomu pak mohou útočníci zotročit zařízení na dálku.

Související témata:

Výběr článků

Načítám