České počítače se koncem roku staly obětí škodlivého programu těžícího kryptoměny za zády uživatelů

DomůKyberbezpečnost

České počítače se koncem roku staly obětí škodlivého programu těžícího kryptoměny za zády uživatelů

Na české počítače zaútočil koncem loňského roku škodlivý kód JS/CoinMiner, který je bez vědomí uživatelů využívá jako platformu na těžení digitálních

Kyber hrozby: Se závěrem roku přibývá útoků na hesla, hlavně spyware u Windows
Na zranitelnost PrintNightmare u zabezpečení Windows zatím není záplata
Kyber útoky na Windows: Nutnost instalovat aktualizaci systému
Zneužití systémových ovladačů jádra Windows
Na české počítače zaútočil koncem loňského roku škodlivý kód JS/CoinMiner, který je bez vědomí uživatelů využívá jako platformu na těžení digitálních měn jako bitcoin, monero nebo ethereum.

Podle antivirové společnosti Eset byl v prosinci program JS/CoinMiner nejrozšířenější internetovou hrozbou v Česku, který se podílel na všech kyberútocích až jednou třetinou. „Nástup škodlivého kódu JS/CoinMiner byl velmi rychlý a zejména v samém závěru posledního měsíce loňského roku jeho aktivity výrazně zesílily. Hrozba ale nepolevila ani po Novém roce, ba právě naopak. První lednové dny dosahoval jeho podíl na detekcích téměř 50 %,“ uvedl technický ředitel firmy Miroslav Dvořák.

Program se vyskytuje ve dvou verzích. Častější z nich běží na pozadí webových stránek a využívá výkon počítače k těžení virtuálních měn. Druhá varianta se neobjevuje tak často, má charakter trojského koně a zneužívá aplikaci EternalBlue SMB, jejímž tvůrcem je americká vládní Národní bezpečnostní agentura (NSA).

Kód využívá k proniknutí do počítačů slabiny v podobě neaktualizovaného operačního systému. Jakmile zařízení infikuje, stáhne do něj škodlivý skript Windows Management Instrumentation, který se používá ke vzdálené správě velkého množství počítačů. Takto si JS/CoinMiner v systému vytvoří stálá „zadní vrátka“, umožňující mu se spouštět zároveň s operačním systémem.

Druhou nejčetnější kyberhrozbou na našem území se v prosinci stal program JS/Redirector. Funguje tak, že automaticky přesměrovává browser napadeného systému na škodlivé webové stránky. Z nich si může uživatel nevědomky stáhnout další programy se škodlivým kódem, jež poté spustí na pozadí neznámé procesy a zpomalí fungování počítače.

K ochraně systému před škodlivými kódy doporučují experti na kyberbezpečnost pravidelné bezpečnostní aktualizace antivirového softwaru a operačního systému.

Zdroj: oTechnice.cz

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0