Článek
„Počítače uživatelů v České republice nadále nejvíce ohrožuje javový skript JS/CoinMiner, který běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn,“ prohlásil Miroslav Dvořák, technický ředitel společnosti Eset.
Daný program používá předem nastavené výpočty, jejichž výsledkem je zisk virtuálních mincí. Za ty je pak možné klidně nakupovat prakticky cokoliv.
Útok skrze internetový prohlížeč
Podíl škodlivého kódu JS/CoinMiner činil v minulém měsíci 11,49 %, tento těžařský virus tedy stál za každým desátým útokem v Česku. „V souvislosti se šířením JS/CoinMiner, který slouží pro těžbu kryptoměn v internetovém prohlížeči, byl navíc detekován také kryptovaný javaskriptový kód JS/Kryptik.BJF,“ konstatoval Dvořák.
„Kryptování kódu slouží ke skrytí hlavní funkce JS/CoinMineru a znesnadnění detekce tohoto škodlivého kódu. JS/CoinMiner je druh malwaru, který je obvykle vložen do HTML stránky a nepozorovaně se načte při jejím otevření,“ vysvětlil technickou stránku věci bezpečnostní expert.
Mezi tři nejčastější škodlivé kódy a potenciálně nechtěné aplikace patří i JS/Redirector. „Tento trojský kůň přesměrovává prohlížeč na konkrétní URL adresu, ze které stáhne do napadeného zařízení další malware. Vlastní programový kód JS/Redirectoru je zpravidla vložen přímo v HTML kódu webových stránek,“ uzavřel Dvořák.
Níže naleznete přehled deseti největších hrozeb za třetí měsíc letošního roku:
| Nejčastější internetové hrozby v Česku za březen 2018: |
|---|
| 1. JS/CoinMiner (11,49 %) |
| 2. JS/Kryptik.BJF (4,22 %) |
| 3. JS/Redirector (4,22 %) |
| 4. JS/Adware.Agent.T (3,66 %) |
| 5. JS/Adware.AztecMedia (3,29 %) |
| 6. SMB/Exploit.DoublePulsar (3,29 %) |
| 7. HTML/ScrInject (3,09 %) |
| 8. PDF/Fraud (2,94 %) |
| 9. JS/ProxyChanger (2,49 %) |
| 10. Win32/GenKryptik (2,37 %) |