Hlavní obsah
Ilustrační foto Foto: Dado Ruvic, Reuters

Těžařské viry jsou mezi kyberzločinci stále v kurzu, varovali bezpečnostní experti

Na ústupu byl v posledních týdnech těžařský virus Cryptoloot, který byl prakticky celý loňský rok nejrozšířenější hrozbou vůbec. To však neznamená, že by jiné těžařské viry přestávaly strašit – na přední příčky žebříčku nejčastěji objevených škodlivých kódů se zkrátka vyhouply jiné těžařské viry. Vyplývá to z analýzy kyberbezpečnostní společnosti CheckPoint.

Ilustrační foto Foto: Dado Ruvic, Reuters
Těžařské viry jsou mezi kyberzločinci stále v kurzu, varovali bezpečnostní experti

V červenci došlo také k významnému poklesu kryptomineru Cryptoloot, který klesl ze 3. červnové příčky na 10. pozici v žebříčku nejčastěji využívaných škodlivých kódů k útokům na podnikové sítě.

„V uplynulém roce a půl dominoval Cryptoloot a v první polovině roku 2019 byl druhým nejčastějším malwarem, když ovlivnil 7,2 procenta organizací po celém světě,“ připomněl Peter Kovalčík, regionální šéf ve společnosti Check Point.

„Zdá se, že pokles je spojen s jeho hlavním konkurentem, kryptominerem CoinHive, který ukončil svou činnost na začátku roku 2019. Útočníci nyní spoléhají na alternativní kryptominery, jako jsou XMRig a Jsecoin,“ prohlásil bezpečnostní expert.

Tři nejrozšířenější viry

Podle Check Pointu byl vůbec nejrozšířenějším škodlivým kódem v uplynulém měsíci XMRig. Jde o těžařský virus, který se soustředí na dolování virtuálních mincí Monero prostřednictvím procesoru napadeného stroje.

Druhá příčka patří také kryptomineru Jsecoin. Tento škodlivý kód postavený na JavaScriptu těží kryptoměny, který lze vložit do webových stránek. Těžbu lze spustit přímo v prohlížeči výměnou za zobrazení bez reklam, herní měnu nebo jiné výhody.

Trojlístek nejrozšířenějších počítačových hrozeb uzavírá Dorkbot. Tento nebezpečný malware se šíří především přes vyměnitelná média a v počítači shromažďuje uživatelská jména a hesla, která uživatel vyplňuje na určitých webových stránkách.

Jak útočí těžařské viry?

Těžařské viry se snaží na napadeném stroji zůstat co nejdéle v anonymitě a využívat jeho výkon k těžení kybernetických měn. Malware těžící kryptoměny umožňuje kyberzločincům zneužít CPU nebo GPU výkon zařízení oběti, a to až do 65 procent výkonu procesoru.

Kromě zpomalení celého systému ale uživatelé nemají jinak moc šancí si všimnout, že je jejich stroj zavirován. Odhalení škodlivého kódu je tedy o poznání obtížnější než v případě vyděračských virů.

Podobných těžařských virů přitom existují podle nejstřízlivějších odhadů stovky. Uživatelé by se tedy před nimi měli mít rozhodně na pozoru. Zpozornit se vyplatí ve chvíli, kdy je chlazení počítače příliš hlučné, nebo je celý stroj nezvykle pomalý – právě v takových případech na jeho pozadí zpravidla pracují těžařské viry.

yknivoNumanzeSaNyknalC

Související články

Výběr článků