České počítače se koncem roku staly obětí škodlivého programu těžícího kryptoměny za zády uživatelů
- 15 Led, 2018
- OdCentrum kyberbezpečnosti
Na české počítače zaútočil koncem loňského roku škodlivý kód JS/CoinMiner, který je bez vědomí uživatelů využívá jako platformu na těžení digitálních měn jako bitcoin, monero nebo ethereum.
Podle antivirové společnosti Eset byl v prosinci program JS/CoinMiner nejrozšířenější internetovou hrozbou v Česku, který se podílel na všech kyberútocích až jednou třetinou. „Nástup škodlivého kódu JS/CoinMiner byl velmi rychlý a zejména v samém závěru posledního měsíce loňského roku jeho aktivity výrazně zesílily. Hrozba ale nepolevila ani po Novém roce, ba právě naopak. První lednové dny dosahoval jeho podíl na detekcích téměř 50 %,“ uvedl technický ředitel firmy Miroslav Dvořák.
Program se vyskytuje ve dvou verzích. Častější z nich běží na pozadí webových stránek a využívá výkon počítače k těžení virtuálních měn. Druhá varianta se neobjevuje tak často, má charakter trojského koně a zneužívá aplikaci EternalBlue SMB, jejímž tvůrcem je americká vládní Národní bezpečnostní agentura (NSA).
Kód využívá k proniknutí do počítačů slabiny v podobě neaktualizovaného operačního systému. Jakmile zařízení infikuje, stáhne do něj škodlivý skript Windows Management Instrumentation, který se používá ke vzdálené správě velkého množství počítačů. Takto si JS/CoinMiner v systému vytvoří stálá „zadní vrátka“, umožňující mu se spouštět zároveň s operačním systémem.
Druhou nejčetnější kyberhrozbou na našem území se v prosinci stal program JS/Redirector. Funguje tak, že automaticky přesměrovává browser napadeného systému na škodlivé webové stránky. Z nich si může uživatel nevědomky stáhnout další programy se škodlivým kódem, jež poté spustí na pozadí neznámé procesy a zpomalí fungování počítače.
K ochraně systému před škodlivými kódy doporučují experti na kyberbezpečnost pravidelné bezpečnostní aktualizace antivirového softwaru a operačního systému.
Zdroj: oTechnice.cz