Skokan roku: javový skript CoinMiner
JS/CoinMiner, škodlivý kód, který používají útočníci pro těžbu kryptoměn s využítím výpočetního výkonu uživatele, se podle statistik společnosti Eset stal nejčastější internetovou hrozbou v ČR.
Za celý prosinec 2017 představoval JS/CoinMiner třetinu všech detekcí kybernetických hrozeb. Hrozba těžebního trojanu ale nepolevila ani po Novém roce. První lednové dny dosahoval podíl JS/CoinMiner na detekcích téměř Esetu v ČR téměř 50 %.
JS/CoinMiner existuje ve dvou variantách. Tou častější je javový skript, který běží na pozadí internetových stránek a využívá výpočetního výkonu uživatele k těžení kryptoměn. Ta druhá, méně častá, se chová jako trojan a zneužívá exploitu EternalBlue SMB.
Druhou nejčetnější internetovou hrozbou v ČR byl během prosince loňského roku trojan JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky, odkud uživatel může stáhnout do svého počítače další druhy malwaru.Třetím nejčastěji zachyceným škodlivým kódem byl downloader JS/TrojanDownloader.Nemucod.
Deset nejčastějších internetových hrozeb v ČR za prosinec 2017
-
JS/CoinMiner (32,78%)
-
JS/Redirector (4,83%)
-
JS/TrojanDownloader.Nemucod (2,80%)
-
HTML/ScrInject (2,75%)
-
SMB/Exploit.DoublePulsar (2,75%)
-
Java/Adwind (1,72%)
-
PowerShell/Adware.Adposhel (1,56%)
-
JS/Chromex.Submelius (1,50%)
-
JS/Adware.AztecMedia (1,41%)
-
JS/Adware.Revizer (1,37%)
Zdroj: Eset