V pravidelné měsíční statistice internetových hrozeb za měsíc prosinec, firma ESET odhalila skokana roku – javaskriptový CoinMiner. Jde o škodlivý kód používaný pro těžbu kryptoměn. Za uplynulý měsíc činila tato aplikace nejčastější internetovou hrozbu zachycenou společností v Česku.

Krypto-viry i v Čechách

Potenciálně nechtěné aplikace, takzvané PUA, jsou programy či kódy, které nepředstavují přímé ohrožení počítače uživatele, ale doporučuje se jim vyhnout. Problém s takovými viry na těžbu kryptoměn spočívá v tom, že zpomalují zařízení, zvětšují energetické výdaje. Do kategorie PUA spadá i JS / CoinMiner, škodlivý kód, který je využíván k těžbě kryptoměn s využitím výpočetního výkonu infikovaného zařízení.

„Nástup škodlivého kódu JS / CoinMiner byl velmi rychlý a zejména v samém závěru posledního měsíce loňského roku jeho aktivity výrazně zesílily,“ řekl technický ředitel společnosti ESET Miroslav Dvořák.

Za celý prosinec minulého roku činil JS / CoinMiner asi třetinu všech zachycených kybernetických hrozeb. Ta ale nepolevila ani v novém roce. Dvořák uvedl, že první lednové dny dosahoval podíl JS / CoinMiner téměř padesáti procent detekovaných hrozeb.

Javaskriptový kód  CoinMiner existuje ve dvou variantách. Tou častější je skript, který běží na pozadí internetových stránek a využívá výpočetní výkon uživatele na těžení kryptoměn.

Ta druhá, méně častá, se chová jako virus typu trojský kůň. Kód do zařízení proniká prostřednictvím neaktualizovaného operačního systému.

„JS / CoinMiner zneužívá systém pro vytvoření trvalých zadních vrátek a zajištění automatického spouštění vždy, když dojde ke spuštění operačního systému,“ vysvětluje Dvořák.

Doporučené nástroje ochrany jsou kromě spolehlivého bezpečnostního softwaru také pravidelné aktualizace operačního systému Windows.

Druhou nejčastější internetovou hrozbou v Česku byl během loňského prosince trojan JS / Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky. Třetím nejčastěji zachyceným škodlivým kódem byl downloader JS / TrojanDownloader.Nemucod.

Kryptoměny mění kybernetický zločin

Podle analýzy telemetrických údajů od společnosti Kaspersky Lab, počet počítačů infikovaných krypto-viry a malwarem stoupá. Kryptoměny mění podobu kybernetického zločinu. Konvenční kybernetické útoky typu ransomware jsou na ústupu a nahrazují je viry na těžení kryptoměn. Tyto viry jsou nejrozšířenější na stránkách, na kterých lze sledovat seriály a filmy zdarma.

Nejnověji se hackerům podařilo vyvinout škodlivý malware nazvaný  Digmine, který infikuje  desktopovou verzi platformy Facebook Instant Messenger. Útokům se nevyhnuly ani veřejné WiFi sítě, které hackeři využívají k šíření a infikování zařízení těžebními viry.

Poměrně rozšířené jsou i phishingové útoky, které se vyznačují tím, že investory přesměrují na webovou stránku, která napodobuje oficiální stránku ICO nebo burzy (např. místo bittrex.com jste přesměrováni na bitrex.com). Investoři tak na takovou podvodnou stránku nahrají své platební informace, nevědící, že namísto investování do digitální měny financují počítačový zločin.

Zdroj: denik.cz