Hlavní obsah

Těžařské viry stojí za většinou útoků v Česku, varují bezpečnostní experti

Novinky, ort

Už na konci loňského roku se ve vodách českého internetu začaly pozvolna šířit škodlivé kódy, které potají zneužívají výkon napadených strojů k těžbě virtuálních měn. V lednu tento trend ještě zesílil, kdy těžařský virus CoinMiner stál za třetinou všech zachycených útoků. Vyplývá to z analýzy antivirové společnosti Eset.

Foto: Miloslav Fišer, Novinky

Spouštěním těžařských virů na počítačích uživatelů vydělávají podvodníci značné sumy. Ilustrační foto

Článek

„Čeští uživatelé internetu i nadále těží kryptoměny, aniž by to tušili. Čelí značné kampani škodlivých kódů, které zneužívají výpočetního výkonu počítačů k těžbě kryptoměn,“ prohlásil Miroslav Dvořák, technický ředitel společnosti Eset.

Kyberzločinci využívají toho, že virtuální mince může těžit pomocí speciálního softwaru na svém počítači prakticky kdokoliv. Daný program používá předem nastavené výpočty, jejichž výsledkem je zisk virtuálních mincí. Za ty je pak možné klidně nakupovat prakticky cokoliv. A právě toho jsou si vědomi také počítačoví piráti, kteří šíří těžařský software jako virus a potají tak vydělávají velké peníze.

„Podíl JS/CoinMineru na zachycených internetových hrozbách oproti prosinci ještě mírně posílil na 33,49 procenta. Na začátku ledna se ale nezřídka dostal i nad 50 procent, takže jde opravdu o výjimečně silnou kampaň,“ zdůraznil Dvořák.

Těžařských virů je více

Podle něj se během ledna do první desítky nejčastěji detekovaných škodlivých kódů dostaly ještě dvě varianty CoinMineru. Konkrétně jde o Win32/CoinMiner na šesté pozici (podíl 2,79 procenta) a Win64/CoinMiner na osmé pozici s podílem 2,59 procenta.

„Tyto dva trojany využívají bezpečnostních chyb neaktualizovaných operačních systémů. Jakmile infikují zařízení, stáhnou do něj škodlivý skript pro Windows Management Instrumentation (WMI), který standardně používají správci počítačových systémů ke vzdálené správě velkého počtu počítačů. CoinMiner ale jeho prostřednictvím vytvoří trvalá zadní vrátka a zabezpečí si automatické spouštění vždy, když dojde ke spuštění operačního systému,“ přiblížil technickou stránku věci bezpečnostní expert.

Druhým nejčastějším škodlivým kódem zachyceným v lednu v České republice byl trojský kůň JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky, odkud uživatel může stáhnout do svého počítače další druhy malwaru. Jeho podíl činil 4,41 procenta.

Níže naleznete přehled deseti největších hrozeb za první měsíc letošního roku:

Deset nejčastějších internetových hrozeb v České republice za leden 2018
1. JS/CoinMiner (33,49%)
2. JS/Redirector (4,41%)
3. HTML/ScrInject (3,98%)
4. Java/Adwind (3,42%)
5. DOC/Fraud (2,93%)
6. Win32/CoinMiner (2,79%)
7. SMB/Exploit.DoublePulsar (2,72%)
8. Win64/CoinMiner (2,59%)
9. JS/Adware.Revizer (1,90%)
10. JS/ProxyChanger (1,65%)
Zdroj: Eset
Související témata:

Výběr článků

Načítám