logo ESET software spol. s r. o.

Skrytá těžba kryptoměn zneužívá výpočetní výkon počítačů

Uživatelé, kteří v Česku těží kryptoměny často netuší, že JavaScript JS/CoinMiner běžící na pozadí internetových stránek je vyvinut právě pro skrytou těžbu kryptoměn. Každá třetí detekce škodlivého kódu a potenciálně nechtěných aplikací během ledna 2018 připadla právě na JS/CoinMiner.

"Společnost ESET na tuto situaci upozornila již začátkem roku 2018, během ledna však tato hrozba ještě posílila. Podíl JS/CoinMiner na zachycených internetových hrozbách oproti prosinci ještě mírně posílil na 33,49%. Na začátku ledna se ale nezřídka dostal i nad 50%, takže jde opravdu o výjimečně silnou kampaň," říká Miroslav Dvořák, technický ředitel společnosti ESET.

Během ledna se do první desítky nejčastěji detekovaných škodlivých kódů dostaly ještě dvě varianty CoinMineru, které se chovají jako trojany a zneužívají exploitů EternalBlue SMB (Simple Message Block) či EsteemAudit RDP (Remote Desktop Protocol), oba vyvinuté americkou Národní bezpečnostní agenturou (NSA). Konkrétně jde o Win32/CoinMiner na šesté pozici (2,79%) a Win64/CoinMiner na osmé pozici s podílem 2,59%.

Oba trojany využívají bezpečnostních chyb neaktualizovaných operačních systémů. Jakmile infikují zařízení, stáhnou do něj škodlivý skript pro Windows Management Instrumentation (WMI), který standardně používají správci počítačových systémů ke vzdálené správě velkého počtu počítačů. CoinMiner ale jeho prostřednictvím vytvoří trvalá zadní vrátka a zabezpečí si automatické spouštění vždy, když dojde ke spuštění operačního systému.

Druhým nejčastějším škodlivým kódem zachyceným v lednu společností ESET v České republice byl trojan JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky, odkud uživatel může stáhnout do svého počítače další druhy malwaru - jeho podíl činil 4,41%.

Třetí pozici obsadil HTML/ScrInject, což je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu.

Top 10 hrozeb v České republice za leden 2018:

  1. JS/CoinMiner - 33,49%
  2. JS/Redirector - 4,41%
  3. HTML/ScrInject - 3,98%
  4. Java/Adwind - 3,42%
  5. DOC/Fraud - 2,93%
  6. Win32/CoinMiner - 2,79%
  7. SMB/Exploit.DoublePulsar - 2,72%
  8. Win64/CoinMiner - 2,59%
  9. JS/Adware.Revizer - 1,90%
  10. JS/ProxyChanger - 1,65%

Článek ESET software spol. s r. o. ze dne 8. února 2018 - čtvrtek

Další články od ESET software spol. s r. o.

Lepší řešení kybernetické ochrany firem

Ochrana dat šifrováním se stále dost podceňuje

ČOI a ESET společně proti podvodným e-shopům

Android TV s ochranou před útoky ransomwaru a malware

Skrytá těžba kryptoměn zneužívá výpočetní výkon počítačů

Škodlivý kód zneužívá falešnou instalaci Adobe Flash Player

Kyberbezpečnost 2018 - aktuální trendy a dopady GDPR

Jak se bránit proti podvodným aplikacím pro obchodování s kryptoměnami

Podvodné aplikace pro obchodování s kryptoměnami zneužívají osobní data uživatelů

Nový malware využívá protokol DDE

SmartPhone IBM Simon - první chtyrý telefon vznikl pře 25 lety

Malware DoubleLocker mění PIN na mobilech s Androidem a šifruje data

Google a ESET společně v boji proti malwaru

Útok pomocí reinstalace klíčů WPA2 šifrování ohrožuje uživatele WiFi sítí

Pozor na falešné soutěže na Facebooku - můžete přijít o peníze

Zálohování a obnova dat Xopero v portfoliu ESET Technologické Aliance

Pozor na neoficiální streamovací služby

Nové firemní řešení pro správu a šifrování dat pro GDPR

Studenti často podceňují rizika při používání veřejné WiFi

Lepší ochrana domácích uživatelů před internetovými hrozbami

Český internet v srpnu zaplavila nová vlna nebezpečných e-mailových příloh

Poskytovatel síťové ochrany GREYCORTEX posiluje ESET Technologickou Alianci

Škodlivý kód Joao cílí na hráče počítačových her

Pozor na nebezpečné neoficiální streamovací služby

Malware Stantinko se vyhýbá detekci antivirových programů

Nebezpečný trojský kůň Chromex se vrátil v nové vlně do Česka

Nová epidemie ransomware útočí na Česko

Uživatelé v Česku ochranu svých mobilních zařízení stále podceňují

Malware Industroyer je hrozbou pro infrastrukturu energetických sítí

Obnova zašifrovaných dat po napadení ransomwarem AES-NI a XData

Ransomware WannaCry se Česku vyhnul, posiluje nevyžádaná reklama AztecMedia

Nástroje pro pomoc uživatelům zasaženým ransomware

Statistika detekcí ransomwaru WannaCry

Komentář ESETu k šíření ransomwaru WannaCry

Stoprocentní úspěšnost bezpečnostních produktů ESET v AV-Testu

Podvodná kampaň na Facebooku a Twitteru cílí na údaje o platebních kartách

Trojský kůň Chromex ohrožuje Česko

Zkušenost s krádeží peněz při internetových platbách mají tři procenta Čechů

Malware Danger v Česku stále posiluje

Ještě dokonalejší vzdálená správa koncových stanic a ochrana virtualizovaného prostředí pro firmy

ESET Crysis Decryptor pro dešifrování dat

Šifrování dat jako možný nástroj pro naplnění požadavků GDPR

Malware Danger v Česku opět posiluje

Z ransomware na Androidu se stává globální hrozba

Ochrana firemních dat proti cíleným útokům

Změny v top managementu ESET

Mobilní bankovnictví ohrožuje SMS malware

Malware Danger je v Česku na ústupu, downloader Agent posiluje

Nová vývojová centra ESETu v Brně a Žilině

Pozor na malware, který se šíří v Česku pomocí falešných SMS

AddNet - unikátní provozně bezpečnostní DDI/NAC nástroj