Hlavní obsah

Těžařské viry jsou mezi kyberzločinci stále v kurzu, varovali bezpečnostní experti

18. 9. 2019, 10:50

Na ústupu byl v posledních týdnech těžařský virus Cryptoloot, který byl prakticky celý loňský rok nejrozšířenější hrozbou vůbec. To však neznamená, že by jiné těžařské viry přestávaly strašit – na přední příčky žebříčku nejčastěji objevených škodlivých kódů se zkrátka vyhouply jiné těžařské viry. Vyplývá to z analýzy kyberbezpečnostní společnosti CheckPoint.

Článek

V červenci došlo také k významnému poklesu kryptomineru Cryptoloot, který klesl ze 3. červnové příčky na 10. pozici v žebříčku nejčastěji využívaných škodlivých kódů k útokům na podnikové sítě.

„V uplynulém roce a půl dominoval Cryptoloot a v první polovině roku 2019 byl druhým nejčastějším malwarem, když ovlivnil 7,2 procenta organizací po celém světě,“ připomněl Peter Kovalčík, regionální šéf ve společnosti Check Point.

Kyberzločinci číhají jako rybáři. Phishingových útoků výrazně přibylo

„Zdá se, že pokles je spojen s jeho hlavním konkurentem, kryptominerem CoinHive, který ukončil svou činnost na začátku roku 2019. Útočníci nyní spoléhají na alternativní kryptominery, jako jsou XMRig a Jsecoin,“ prohlásil bezpečnostní expert.

Tři nejrozšířenější viry

Podle Check Pointu byl vůbec nejrozšířenějším škodlivým kódem v uplynulém měsíci XMRig. Jde o těžařský virus, který se soustředí na dolování virtuálních mincí Monero prostřednictvím procesoru napadeného stroje.

Z podfuku realita. Špionský virus natáčí uživatele, když sleduje erotické stránky

Druhá příčka patří také kryptomineru Jsecoin. Tento škodlivý kód postavený na JavaScriptu těží kryptoměny, který lze vložit do webových stránek. Těžbu lze spustit přímo v prohlížeči výměnou za zobrazení bez reklam, herní měnu nebo jiné výhody.

Trojlístek nejrozšířenějších počítačových hrozeb uzavírá Dorkbot. Tento nebezpečný malware se šíří především přes vyměnitelná média a v počítači shromažďuje uživatelská jména a hesla, která uživatel vyplňuje na určitých webových stránkách.

Jak útočí těžařské viry?
Těžařské viry se snaží na napadeném stroji zůstat co nejdéle v anonymitě a využívat jeho výkon k těžení kybernetických měn. Malware těžící kryptoměny umožňuje kyberzločincům zneužít CPU nebo GPU výkon zařízení oběti, a to až do 65 procent výkonu procesoru.Kromě zpomalení celého systému ale uživatelé nemají jinak moc šancí si všimnout, že je jejich stroj zavirován. Odhalení škodlivého kódu je tedy o poznání obtížnější než v případě vyděračských virů. Podobných těžařských virů přitom existují podle nejstřízlivějších odhadů stovky. Uživatelé by se tedy před nimi měli mít rozhodně na pozoru. Zpozornit se vyplatí ve chvíli, kdy je chlazení počítače příliš hlučné, nebo je celý stroj nezvykle pomalý – právě v takových případech na jeho pozadí zpravidla pracují těžařské viry.

Jak útočí těžařské viry?

Těžařské viry se snaží na napadeném stroji zůstat co nejdéle v anonymitě a využívat jeho výkon k těžení kybernetických měn. Malware těžící kryptoměny umožňuje kyberzločincům zneužít CPU nebo GPU výkon zařízení oběti, a to až do 65 procent výkonu procesoru.Kromě zpomalení celého systému ale uživatelé nemají jinak moc šancí si všimnout, že je jejich stroj zavirován. Odhalení škodlivého kódu je tedy o poznání obtížnější než v případě vyděračských virů. Podobných těžařských virů přitom existují podle nejstřízlivějších odhadů stovky. Uživatelé by se tedy před nimi měli mít rozhodně na pozoru. Zpozornit se vyplatí ve chvíli, kdy je chlazení počítače příliš hlučné, nebo je celý stroj nezvykle pomalý – právě v takových případech na jeho pozadí zpravidla pracují těžařské viry.

Může se vám hodit na Seznamu: