Malware těžící kryptoměny umožňuje kyberzločincům zneužít výkon napadeného počítače, zpravidla tak útočníci zneužívají grafickou kartu nebo procesor k vlastnímu obohacení. Pomocí těžby totiž vydělávají virtuální mince, které mohou následně směnit za skutečné peníze.

Přesně takto pracoval těžařský virus CoinHive, který byl prakticky celý loňský rok nejrozšířenějším virem na internetu. A na předních příčkách žebříčků s hrozbami se objevoval také škodlivý kód Authedmine, který funguje v podstatě úplně stejně.

CoinHive zmizel, přišly jiné hrozby

Zkraje března se však podařilo odstavit kryptominery, prostřednictvím kterých se CoinHive a Authedmine šířily. Většina uživatelů si tak mohla myslet, že hrozba je zažehnána.

Opak je ale bohužel pravdou. Útočníci pouze přeskupili svůj arzenál a „do boje“ vyslali jiné škodlivé kódy, které nicméně nadělají v počítači úplně stejnou neplechu jako předchozí dva zmiňovaní výtečníci. Vyplývá to z nejnovějšího žebříčku kyberbezpečnostní společnosti Check Point.

CoinHive se tak sice vůbec poprvé od prosince 2017 neobjevil mezi třemi nejrozšířenějšími hrozbami na síti, nicméně žebříčku vévodí hned dva jiné těžařské viry.

V březnu se stal nejrozšířenějším těžařským virem Cryptoloot. Jde o malware, který podobně jako CoinHive zneužívá výkonu procesoru nebo grafické karty napadeného uživatele. Třetí příčka pak patří škodlivému kódu XMRig, která se soustředí na těžbu virtuální mince Monero prostřednictvím procesoru napadeného stroje.

Zpomalil se vám počítač? Těžařských virů jsou stovky

Pro úplnost dodejme, že druhá příčka patřila trojskému koni Emotet, který je využíván k zachytávání přihlašovacích údajů k bankovním účtům a také pro šíření dalších škodlivých kódů. Právě s jeho pomocí se mohou do počítače dostat těžařské viry.

Těžařských virů přitom existují podle nejstřízlivějších odhadů stovky. Uživatelé by se tedy před nimi měli mít rozhodně na pozoru. Zpozornit se vyplatí ve chvíli, kdy je chlazení počítače příliš hlučné, nebo je celý stroj nezvykle pomalý – právě v takových případech na jeho pozadí zpravidla pracují těžařské viry.

Běžné antiviry si s některými verzemi těžařských virů neporadí, vhodnější je proto používat sofistikovanější aplikace, které dokážou odhalit i webové útoky a další maskované aktivity kyberzločinců.

Může se Vám hodit na Seznamu: