IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Skrytá těžba kryptoměn vládla internetovým hrozbám v Česku i během května

Nejčastější internetové hrozby v České republice za květen 2018

Každou devátou detekci představoval skript JS/CoinMiner.

Zneužívání výpočetního výkonu pro skrytou těžbu kryptoměn bylo i během května nejčastěji zachycenou internetovou hrozbou v České republice. Podle statistik společnosti ESET představovala každá devátá detekce právě škodlivý kód JS/CoinMiner.

„Jedná se o javový skript, se kterým se uživatel setká na internetových stránkách, které nemusí působit vůbec podezřele. Při otevření webu v prohlížeči se těžební skript načte společně s HTML kódem stránky. Uživatel je zde ohrožen především poklesem výkonu počítače. Proto JS/CoinMiner evidujeme jako tzv. potenciálně nechtěnou aplikaci, PUA,“ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

JS/CoinMiner je nejčetnější internetovou hrozbou v Česku od začátku letošního roku. Do dubna ale jeho podíl na všech zachycených hrozbách klesal. V květnu zaznamenal meziměsíční nárůst o 0,88 procentního bodu na 11,80 procenta.

Druhým nejčastěji zachyceným škodlivým kódem byl exploit SMB/Exploit.DoublePulsar, jehož podíl oproti dubnu rovněž mírně stoupl o 1,43 procentního bodu na 7,50 procenta. Tento exploit byl v centru pozornosti v květnu loňského roku, kdy byl použit pro šíření ransomwaru WannaCry. Do té doby šlo o největší ransomwarovou kampaň v historii.

„Exploitem obecně označujeme specifický programový kód, který kybernetický útočník využívá pro zneužití zranitelnosti, respektive chyby v legitimním softwaru. V tomto případě se jedná o tzv. backdoor vyvinutý v minulosti americkou Národní bezpečnostní agenturou, NSA, který infiltruje počítače s operačním systémem Windows bez patřičné bezpečnostní záplaty a stahuje do nich další druhy malwaru,“ vysvětluje Dvořák.

Třetí nerozšířenější internetovou hrozbou v květnu byla rovněž tzv. potenciálně nechtěná aplikace JS/Adware.Agent.T. Ta zobrazuje reklamy s nabídkou údajné aktualizace nebo stažení softwaru pro optimalizaci webového prohlížeče. Stála téměř za každou dvacátou detekcí škodlivých kódů, její podíl na zachycených hrozbách činil 4,78 procenta.

Nejčastější internetové hrozby v České republice za květen 2018:

1. JS/CoinMiner (11,80 %)

2. SMB/Exploit.DoublePulsar (7,50 %)

3. JS/Adware.Agent.T (4,78 %)

4. Win32/Exploit.CVE-2017-11882 (4,54 %)

5. HTML/Adware.Agent.A (3,41 %)

6. JS/Redirector (3,17 %)

7. PDF/Fraud (2,66 %)

8. Java/Adwind (2,31 %)

9. JS/ProxyChanger (2,23 %)

10. Win64/CoinMiner (1,71 %)