Třetinu škodlivých kódů v ČR tvořil JS/CoinMiner

Zneužívání počítačů v Česku k těžbě kryptoměn pokračuje, v lednu bylo ještě rozšířenější.
Každá třetí detekce škodlivého kódu a potenciálně nechtěných aplikací (PUA) během prvního měsíce letošního roku připadla na JS/CoinMiner. Jedná se o skript, který běží na pozadí webových stránek a je vyvinut právě pro skrytou těžbu kryptoměn.

„Podíl JS/CoinMiner na zachycených internetových hrozbách oproti prosinci ještě mírně posílil na 33,49 procenta. Na začátku ledna se ale nezřídka dostal i nad 50 %, takže jde opravdu o výjimečně silnou kampaň,“ uvedl Miroslav Dvořák, technický ředitel Esetu. Během ledna se do první desítky nejčastěji detekovaných škodlivých kódů dostaly ještě dvě varianty CoinMineru, které se chovají jako trojany a zneužívají exploitů EternalBlue SMB (Simple Message Block) či EsteemAudit RDP (Remote Desktop Protocol). Konkrétně jde o Win32/CoinMiner na šesté pozici a Win64/CoinMiner na osmé.

Tyto dva trojany využívají bezpečnostních chyb neaktualizovaných operačních systémů. Jakmile infikují zařízení, stáhnou do něj škodlivý skript pro Windows Management Instrumentation (WMI. CoinMiner ale jeho prostřednictvím vytvoří trvalá zadní vrátka a zabezpečí si automatické spouštění vždy, když dojde ke spuštění operačního systému.

Deset nejčastějších internetových hrozeb v ČR za leden 2018

1. JS/CoinMiner (33,49%)

2. JS/Redirector (4,41%)

3. HTML/ScrInject (3,98%)

4. Java/Adwind (3,42%)

5. DOC/Fraud (2,93%)

6. Win32/CoinMiner (2,79%)

7. SMB/Exploit.DoublePulsar (2,72%)

8. Win64/CoinMiner (2,59%)

9. JS/Adware.Revizer (1,90%)

10. JS/ProxyChanger (1,65%)

Zdroj: Eset