CoinHive skončil, přesto kryptominery malwaru dominují
I v březnu byly 3 z 5 nejrozšířenějších škodlivých kódů kryptominery - Cryptoloot, XMRig a JSEcoin.
Check Point zveřejnil aktuální Celosvětový index dopadu hrozeb, podle kterého v březnu navzdory konci některých kryptominerů, jako je CoinHive, jde stále o nejrozšířenější typ škodlivých kódů zaměřených na organizace.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se i nadále drží mezi bezpečnějšími zeměmi a v březnu jí patřila 121. příčka, což je jen drobná změna oproti únorové 115. pozici. Slovensko se umístilo na 123. místě. Největší posun mezi nebezpečné země zaznamenalo Bulharsko, které poskočilo o 68 míst až na 69. příčku.
Kryptominery CoinHive a Authedmine ukončily své těžební služby 8. března. Poprvé od prosince 2017 tak klesl CoinHive z první příčky, ale navzdory tomu, že v březnu fungoval pouze osm dní, byl stále 6. nejrozšířenějším malwarem, na svém vrcholu měl dopad na 23 % organizací po celém světě. Kryptominery CoinHive a Authedmine měly v březnu i přes ukončení činnosti velmi výrazný dopad i na české organizace.
Mnoho webových stránek stále ještě obsahuje JavaScript kód malwaru CoinHive, i když už neprovádí těžbu. Pokud se zvýší hodnota kryptoměny Monera, může dojít k jeho reaktivaci.
V průběhu března byly tři z pěti nejrozšířenějších škodlivých kódů kryptominery - Cryptoloot, XMRig a JSEcoin. Cryptoloot se vůbec poprvé dostal na čelo Indexu hrozeb, těsně následoval modulární trojan Emotet. Oba škodlivé kódy měly dopad na 6 % společnosti po celém světě. XMRig je třetí nejoblíbenější malware, dopad měl na 5 % organizací.
Top 3 - malware
- Cryptoloot
- Emotet – pokročilý modulární trojan. Emotet byl využíván jako bankovní trojan a také pro šíření dalších malwarů a škodlivých kampaní.
- XMRig – software využívaný pro těžbu kryptoměny Monero.
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vévodil v březnu malware Hiddan, který na druhou příčku odsunul hackerský nástroj Lotoor. Na třetí příčce skončil znovu modulární backdoor Triada.
Co se týče statistik pro ČR, na první místo se z únorové páté příčky vyhoupl kryptominer JSEcoin, který zcela dominoval a měl vliv na 38 procent českých společností. CoinHive měl i přes své odstavení stále ještě poměrně výrazný dopad, kryptominery celkově opět ovládly český žebříček. Zajímavé je i srovnání dopadu v ČR a ve světě, zejména u kryptominerů je to způsobeno pravděpodobně propojením konkrétních kryptominerů s některými oblíbenými českými webovými stránkami.
Top 10 - malware v ČR
- JSEcoin
- Authedmine
- CoinHive
- XMRig
- Cryptoloot
- Lokibot
- Nivdort
- Emotet
- Cridex
- Ramnit
