„V Top 10 škodlivých kódů nejčastěji použitých k útokům na organizace se umístily tři různé varianty malwaru těžícího kryptoměny, CoinHive se dokonce umístil na první příčce, když ovlivnil více jednu z pěti organizaci,“ prohlásil Peter Kovalčík, SE Manager ve společnosti Check Point.

CoinHive byl navržen pro těžbu kryptoměny monero bez souhlasu uživatele, útočníci tedy díky němu potají vydělávají peníze.

Velmi vážná hrozba

CoinHive implantuje JavaScript, který využívá procesor koncových uživatelů a negativně ovlivňuje výkon stroje těžbou kryptoměn. Kyberzločinci mohou využít pro těžbu kryptoměn až 65 % celkových zdrojů CPU koncového uživatele, aniž by o tom věděl.

„Během uplynulých tří měsíců se malware těžící kryptoměny stal velmi vážnou hrozbou pro všechny organizace, protože kyberzločinci zde vidí lukrativní zdroj příjmů,“ konstatoval Kovalčík.

Ten zároveň podotkl, že ochrana před malwarem těžícím kryptoměny je náročná. „Škodlivý kód je totiž často ukrytý ve webových stránkách, což umožňuje hackerům zneužívat výkon procesorů nic netušících obětí. Je proto zásadní, aby organizace používaly taková řešení, která je ochrání i před těmito maskovanými kyberútoky,“ prohlásil bezpečnostní expert.

Existují stovky těžařských virů

Velmi podobně jako CoinHive funguje také škodlivý kód Cryptoloot. Využívá výkon procesoru nebo grafické karty pro těžbu různých virtuálních mincí, které mohou následně počítačoví piráti směnit za skutečné peníze.

Podobných těžařských virů přitom existují podle nejstřízlivějších odhadů stovky. Uživatelé by se tedy před nimi měli mít rozhodně na pozoru. Zpozornit se vyplatí ve chvíli, kdy je chlazení počítače příliš hlučné, nebo je celý stroj nezvykle pomalý – právě v takových případech na jeho pozadí zpravidla pracují těžařské viry.

Běžné antiviry si s některými verzemi těžařských virů neporadí, vhodnější je proto používat sofistikovanější aplikace, které dokážou odhalit i webové útoky a další maskované aktivity kyberzločinců.