Malware pro těžbu kryptoměn jde nahoru i v ČR

JS/CoinMiner, škodlivý kód, který používají útočníci pro těžbu kryptoměn s využítím výpočetního výkonu uživatele, se podle statistik společnosti Eset stal nejčastější internetovou hrozbou v ČR.

Za celý prosinec 2017 představoval JS/CoinMiner třetinu všech detekcí kybernetických hrozeb. Hrozba těžebního trojanu ale nepolevila ani po Novém roce. První lednové dny dosahoval podíl JS/CoinMiner na detekcích téměř Esetu v ČR téměř 50 %.

JS/CoinMiner existuje ve dvou variantách. Tou častější je javový skript, který běží na pozadí internetových stránek a využívá výpočetního výkonu uživatele k těžení kryptoměn. Ta druhá, méně častá, se chová jako trojan a zneužívá exploitu EternalBlue SMB.

Druhou nejčetnější internetovou hrozbou v ČR byl během prosince loňského roku trojan JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky, odkud uživatel může stáhnout do svého počítače další druhy malwaru.Třetím nejčastěji zachyceným škodlivým kódem byl downloader JS/TrojanDownloader.Nemucod.

Deset nejčastějších internetových hrozeb v ČR za prosinec 2017

1. JS/CoinMiner (32,78%)

2. JS/Redirector (4,83%)

3. JS/TrojanDownloader.Nemucod (2,80%)

4. HTML/ScrInject (2,75%)

5. SMB/Exploit.DoublePulsar (2,75%)

6. Java/Adwind (1,72%)

7. PowerShell/Adware.Adposhel (1,56%)

8. JS/Chromex.Submelius (1,50%)

9. JS/Adware.AztecMedia (1,41%)

10. JS/Adware.Revizer (1,37%)

Zdroj: Eset