České počítače se koncem roku staly obětí škodlivého programu těžícího kryptoměny za zády uživatelů

Na české počítače zaútočil koncem loňského roku škodlivý kód JS/CoinMiner, který je bez vědomí uživatelů využívá jako platformu na těžení digitálních měn jako bitcoin, monero nebo ethereum.

Podle antivirové společnosti Eset byl v prosinci program JS/CoinMiner nejrozšířenější internetovou hrozbou v Česku, který se podílel na všech kyberútocích až jednou třetinou. „Nástup škodlivého kódu JS/CoinMiner byl velmi rychlý a zejména v samém závěru posledního měsíce loňského roku jeho aktivity výrazně zesílily. Hrozba ale nepolevila ani po Novém roce, ba právě naopak. První lednové dny dosahoval jeho podíl na detekcích téměř 50 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762},“ uvedl technický ředitel firmy Miroslav Dvořák.

Program se vyskytuje ve dvou verzích. Častější z nich běží na pozadí webových stránek a využívá výkon počítače k těžení virtuálních měn. Druhá varianta se neobjevuje tak často, má charakter trojského koně a zneužívá aplikaci EternalBlue SMB, jejímž tvůrcem je americká vládní Národní bezpečnostní agentura (NSA).

Kód využívá k proniknutí do počítačů slabiny v podobě neaktualizovaného operačního systému. Jakmile zařízení infikuje, stáhne do něj škodlivý skript Windows Management Instrumentation, který se používá ke vzdálené správě velkého množství počítačů. Takto si JS/CoinMiner v systému vytvoří stálá „zadní vrátka“, umožňující mu se spouštět zároveň s operačním systémem.

Druhou nejčetnější kyberhrozbou na našem území se v prosinci stal program JS/Redirector. Funguje tak, že automaticky přesměrovává browser napadeného systému na škodlivé webové stránky. Z nich si může uživatel nevědomky stáhnout další programy se škodlivým kódem, jež poté spustí na pozadí neznámé procesy a zpomalí fungování počítače.

K ochraně systému před škodlivými kódy doporučují experti na kyberbezpečnost pravidelné bezpečnostní aktualizace antivirového softwaru a operačního systému.

Zdroj: oTechnice.cz