Každá desátá internetová hrozba v březnu těžila kryptoměnu

11. 4. 2018

Sdílet

 Autor: Fotolia © dalebor
Avšak výskyt potenciálně nechtěné aplikace JS/CoinMiner v České republice podle statistiky společnosti Eset nadále klesá.

Počítače uživatelů v České republice nadále nejvíce ohrožuje javový skript JS/CoinMiner, který běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn.

I když podíl této potenciálně nechtěné aplikace na všech zachycených hrozbách nadále klesá, i v březnu si udržela pozici nejčastěji detekovaného škodlivého kódu v České republice. Vyplývá to z pravidelné měsíční statistiky společnosti Eset.

„Zaznamenali jsme nejenom pokles podílu JS/CoinMiner, který si oproti únoru pohoršil o více než sedm procentních bodů na 11,49 %, ale z žebříčku deseti nejčastějších hrozeb v České republice vypadly další dvě varianty CoinMineru – Win32/CoinMiner a Win64/CoinMiner,“ konstatuje Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

V souvislosti se šířením JS/CoinMiner, který slouží pro těžbu kryptoměn v internetovém prohlížeči,  je detekován také kryptovaný javaskriptový kód JS/Kryptik.BJF. Kryptování kódu slouží ke skrytí hlavní funkce JS/CoinMineru a znesnadnění detekce tohoto škodlivého kódu. JS/CoinMiner je druh malwaru, který je obvykle vložen do HTML stránky a nepozorovaně se načte při jejím otevření.

„Spuštění těžby kryptoměny využije velkou část prostředků počítače, které jsou pak nedostatečné pro ostatní aplikace, což vede k nepříjemnému zpomalení práce,“ vysvětluje Miroslav Dvořák.

Mezi tři nejčastější škodlivé kódy a potenciálně nechtěné aplikace patří i JS/Redirector.
Tento trojský kůň přesměrovává prohlížeč na konkrétní URL adresu, ze které stáhne do napadeného zařízení další malware. Vlastní programový kód JS/Redirectoru je zpravidla vložen přímo v HTML kódu webových stránek.

 

Nejčastější internetové hrozby v České republice za březen 2018:

1. JS/CoinMiner (11,49 %)

2. JS/Kryptik.BJF (4,22 %)

3. JS/Redirector (4,22 %)

4. JS/Adware.Agent.T (3,66 %)

5. JS/Adware.AztecMedia (3,29 %)

6. SMB/Exploit.DoublePulsar (3,29 %)

7. HTML/ScrInject (3,09 %)

8. PDF/Fraud (2,94 %)

bitcoin_skoleni

9. JS/ProxyChanger (2,49 %)

10. Win32/GenKryptik (2,37 %)