Zneužívání počítačů v Česku k těžbě kryptoměn pokračuje

6. 2. 2018

Sdílet

Společnost ESET na tuto situaci upozornila již začátkem nového roku, během ledna však tato hrozba ještě posílila. Každá třetí detekce škodlivého kódu a potenciálně nechtěných aplikací (PUA) během prvního měsíce letošního roku připadla na JS/CoinMiner. To je javový skript, který běží na pozadí internetových stránek a je vyvinut právě pro skrytou těžbu kryptoměn.

 

„Podíl JS/CoinMiner na zachycených internetových hrozbách oproti prosinci ještě mírně posílil na 33,49 procenta. Na začátku ledna se ale nezřídka dostal i nad 50 procent, takže jde opravdu o výjimečně silnou kampaň,“ konstatuje Miroslav Dvořák, technický ředitel společnosti ESET. Během ledna se do první desítky nejčastěji detekovaných škodlivých kódů dostaly ještě dvě varianty CoinMineru, které se chovají jako trojany a zneužívají exploitů EternalBlue SMB (Simple Message Block) či EsteemAudit RDP (Remote Desktop Protocol), oba vyvinuté americkou Národní bezpečnostní agenturou (NSA). Konkrétně jde o Win32/CoinMiner na šesté pozici (podíl 2,79 procenta) a Win64/CoinMiner na osmé pozici s podílem 2,59 procenta.

Tyto dva trojany využívají bezpečnostních chyb neaktualizovaných operačních systémů. Jakmile infikují zařízení, stáhnou do něj škodlivý skript pro Windows Management Instrumentation (WMI), který standardně používají správci počítačových systémů ke vzdálené správě velkého počtu počítačů. CoinMiner ale jeho prostřednictvím vytvoří trvalá zadní vrátka a zabezpečí si automatické spouštění vždy, když dojde ke spuštění operačního systému.

 

Deset nejčastějších internetových hrozeb v České republice za leden 2018:

1. JS/CoinMiner (33,49%)
2. JS/Redirector (4,41%)
3. HTML/ScrInject (3,98%)
4. Java/Adwind (3,42%)
5. DOC/Fraud (2,93%)
6. Win32/CoinMiner (2,79%)
7. SMB/Exploit.DoublePulsar (2,72%)
8. Win64/CoinMiner (2,59%)
9. JS/Adware.Revizer (1,90%)
10. JS/ProxyChanger (1,65%)

Našli jste v článku chybu?

Autor aktuality