Článek
„V Top 10 škodlivých kódů nejčastěji použitých k útokům na organizace se umístily tři různé varianty malwaru těžícího kryptoměny, CoinHive se dokonce umístil na první příčce, když ovlivnil více jednu z pěti organizaci,“ prohlásil Peter Kovalčík, SE Manager ve společnosti Check Point.
CoinHive byl navržen pro těžbu kryptoměny monero bez souhlasu uživatele, útočníci tedy díky němu potají vydělávají peníze.
Velmi vážná hrozba
CoinHive implantuje JavaScript, který využívá procesor koncových uživatelů a negativně ovlivňuje výkon stroje těžbou kryptoměn. Kyberzločinci mohou využít pro těžbu kryptoměn až 65 % celkových zdrojů CPU koncového uživatele, aniž by o tom věděl.
„Během uplynulých tří měsíců se malware těžící kryptoměny stal velmi vážnou hrozbou pro všechny organizace, protože kyberzločinci zde vidí lukrativní zdroj příjmů,“ konstatoval Kovalčík.
Ten zároveň podotkl, že ochrana před malwarem těžícím kryptoměny je náročná. „Škodlivý kód je totiž často ukrytý ve webových stránkách, což umožňuje hackerům zneužívat výkon procesorů nic netušících obětí. Je proto zásadní, aby organizace používaly taková řešení, která je ochrání i před těmito maskovanými kyberútoky,“ prohlásil bezpečnostní expert.
Existují stovky těžařských virů
Velmi podobně jako CoinHive funguje také škodlivý kód Cryptoloot. Využívá výkon procesoru nebo grafické karty pro těžbu různých virtuálních mincí, které mohou následně počítačoví piráti směnit za skutečné peníze.
Podobných těžařských virů přitom existují podle nejstřízlivějších odhadů stovky. Uživatelé by se tedy před nimi měli mít rozhodně na pozoru. Zpozornit se vyplatí ve chvíli, kdy je chlazení počítače příliš hlučné, nebo je celý stroj nezvykle pomalý – právě v takových případech na jeho pozadí zpravidla pracují těžařské viry.
Rostoucí kurzy lákají i piráty
Virtuálních měn existuje mnoho. Jednou z nejstarších a aktuálně nejpopulárnějších jsou tzv. bitcoiny. Ty vznikly už v roce 2009, větší popularitě se ale těší v posledních letech. Tato měna byla vytvořena tak, aby se nedala ovlivňovat žádnou vládou ani centrální bankou.
Kybernetické mince „razí“ síť počítačů se specializovaným softwarem naprogramovaným tak, aby uvolňoval nové mince stabilním, ale stále klesajícím tempem. Počet mincí v oběhu má dosáhnout nakonec 21 miliónů, což má být kolem roku 2140.
Popularitě nejrůznějších kybernetických měn nahrává kromě rostoucích kurzů také fakt, že virtuální mince je možné těžit na počítačích pomocí speciálního softwaru.
Daný program používá předem nastavené výpočty, jejichž výsledkem je zisk virtuálních mincí. Za ty je pak možné klidně nakupovat prakticky cokoliv.
Jenže právě toho jsou si vědomi také počítačoví piráti. Ti stále častěji instalují podobný software do cizích počítačů místo klasických virů. Podobně zotročené stroje pak kyberzločincům vydělávají peníze, aniž by o tom majitelé počítačů měli ponětí.
Běžné antiviry si s některými verzemi těžařských virů neporadí, vhodnější je proto používat sofistikovanější aplikace, které dokážou odhalit i webové útoky a další maskované aktivity kyberzločinců.