Žebříček je rozdělen na dvě části. V jedné je přehled třech nejrozšířenějších virů, které útočí na klasické počítače, v druhé pak trojice malwarů cílících na mobilní zařízení, jako jsou tablety a chytré telefony.

Právě na druhou zmiňovanou kategorii se přitom počítačoví piráti zaměřují stále častěji. Uživatelé totiž obraně mobilních zařízení nevěnují tolik pozornosti jako ochraně klasických počítačů. A tím pochopitelně usnadňují kybernetickým útočníkům práci.

Kradou informace o bankovních účtech

U mobilních zařízení byl v uplynulém měsíci vůbec nejrozšířenější hrozbou Lokibot. Jde o bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware, který v případě odstranění administrátorských oprávnění zamkne telefon. Za jeho odemčení pak útočníci požadují výkupné.

Druhá příčka patří viru známému pod názvem Lotoor. Jde o hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení. Díky tomu pak mohou útočníci zotročit zařízení na dálku.

Trojici nejrozšířenějších mobilních škodlivých kódů uzavírá Triada. Tento modulární backdoor cílí na zařízení s operačním systémem Android. Škodlivý kód uděluje superuživatelské oprávnění útočníkům, takže kyberzločinci mohou stahovat do mobilních zařízení další malware. Triada také umí zfalšovat URL odkazy uložené v prohlížeči a nasměruje tak uživatele na podvodné stránky.

Zotročí počítače, těží virtuální mince

Samozřejmě i ve světě klasických počítačů se kybernetičtí zločinci činili. Nejčastěji přitom šířili škodlivý kód CoinHive. Ten byl navržen pro těžbu kryptoměny monero bez souhlasu uživatele, útočníci tedy díky němu potají vydělávají peníze za využití výpočetního výkonu napadeného počítače.

CoinHive implantuje JavaScript, který využívá procesor koncových uživatelů a negativně ovlivňuje výkon stroje těžbou kryptoměn. Kyberzločinci mohou využít pro těžbu kryptoměn až 65 procent celkových zdrojů procesoru koncového uživatele, aniž by o tom věděl.

Druhá příčka patří červu zvanému Dorkbot, který umožňuje vzdálené spuštění kódu operátorem a stahování dalšího malwaru do infikovaného systému. Jedná se o bankovního trojského koně, jehož primární motivací je krást citlivé informace a zahajovat DoS útoky.

Na třetím místě se pak umístil modulární bot zvaný Andromeda, který na napadeném stroji otevírá útočníkům zadní vrátka do operačního systému. Mohou tak do něj díky tomuto backdooru propašovat další škodlivé kódy. Stejně tak mohou ale sestavu zotročit kybernetičtí zločinci na dálku a zneužít ji k dalším útokům.