Čeští uživatelé těží kryptoměny, aniž by o tom tušili, tvrdí ESET
autor: Mirek Kočí , publikováno 3.1.2018

Potenciálně nechtěné aplikace, tzv. PUA, jsou programy či kódy, které nepředstavují přímé ohrožení osobního počítače uživatele, přesto je doporučeno se jim vyhnout. Právě do této kategorie spadá JS/CoinMiner, škodlivý kód, který používají zločinci pro těžbu kryptoměn s využítím výpočetního výkonu uživatele. Za uplynulý měsíc představovala tato aplikace nejčastější internetovou hrozbou, kterou v České republice zachytila společnost ESET.

„Nástup škodlivého kódu JS/CoinMiner byl velmi rychlý a zejména v samém závěru posledního měsíce loňského roku jeho aktivity výrazně zesílily,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. Za celý prosinec 2017 představoval JS/CoinMiner třetinu všech detekcí kybernetických hrozeb. Hrozba „těžebního“ trojanu ale nepolevila ani po Novém roce, ba právě naopak. „První lednové dny dosahoval podíl JS/CoinMiner na detekcích téměř 50 procent,“ konstatuje Miroslav Dvořák.

JS/CoinMiner přitom existuje ve dvou variantách. Tou častější je javový skript, který běží na pozadí internetových stránek a využívá výpočetního výkonu uživatele k těžení kryptoměn. Ta druhá, méně častá, se chová jako trojan a zneužívá exploitu EternalBlue SMB vyvinutého americkou Národní bezpečnostní agenturou NSA. Do zařízení proniká prostřednictvím neaktualizovaného operačního systému. Jakmile jej infikuje, stáhne do něj škodlivý skript pro Windows Management Instrumentation (WMI), který standardně používají správci počítačových systémů ke vzdálené správě velkého počtu počítačů. „JS/CoinMiner ale zneužívá tento systém pro vytvoření trvalých zadních vrátek a zabezpečení automatického spouštění vždy, když dojde ke spuštění operačního systému,“ vysvětluje Dvořák.

Čeští uživatelé těží kryptoměny, aniž by o tom tušili, tvrdí ESET

Doporučené nástroje ochrany jsou kromě spolehlivého bezpečnostního softwaru i pravidelné aktualizace operačního systému Windows. Špionážní software EternalBlue totiž zneužíval zranitelnosti SMBv1, kterou Microsoft opravil krátce po zveřejnění této hrozby. Využívaly jí i další trojany, které loni v létě pomáhaly šířit nechvalně proslulý ransomware WannaCry. „Určitě není ani od věci zakázat problémový protokol SMBv1, pokud ho nepoužíváte,“ radí Miroslav Dvořák.

Druhou nejčetnější internetovou hrozbou v Česku byl během prosince loňského roku trojan JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky, odkud uživatel může stáhnout do svého počítače další druhy malwaru. Oproti listopadu, kdy představoval nejčastěji detekovaný malware, však jeho podíl na detekcích nepatrně vzrostl z 3,91 na 4,83 procenta. Třetím nejčastěji zachyceným škodlivým kódem byl downloader JS/TrojanDownloader.Nemucod s podílem 2,8 procenta.

Zdroj: ESET TZ



Tagy: ESET  JS/CoinMiner  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
4.1.2018 14:30:10   37.221.252.xxx 22
Špíš bych to viděl na nedostatečnou znalost uživatelů antivirů ESET a neschopnost si nicehash nebo jiný miner dát do DMZ antiviru.
4.1.2018 15:56:34   83.208.208.xxx 10
Tak já nevím, ale asi brouzdám po jiných stránkách. Když jsem řešil (a nedořešil) zvláštní chování managementu paměti ve windows 10. Nenarazil jsem na žádnou stránku co by vytáhla můj procesor nad 20 %. O GPU nemluvě.

Co se týče toho managementu. Nevíte proč Windows 10 při brouzdání na netu si natahají do paměti asi 70 % celkové kapacity a pak i když již dávno nebrouzdáte, tak to nevymaže? To samé po uspání. Zjistil jsem to když jsem si hrál s RivaTune Serverem a paměť ve hře byla zaplněná na 29,5 GB (z 32). když jsem restartoval tak vždy 2,8 GB a když jsem spustil hru tak 4-6 GB. jakmile ale šel počítač spát nebo jsem byl dlouho na netu, tak 20 GB v paměti nebyl problém a ani po delším čase "nicnepuštěného" se paměť nevyčistila. Chápete to?

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

14 čtenářů navrhlo autorovi prémii: 6.2Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.