Podíl malwaru JS/CoinMiner však i přes pokles nadále zůstává vysoký.
Javascript JS/CoinMiner, který běží na pozadí internetových stránek a útočníci jej používají ke skryté těžbě kryptoměn, zůstal i v únoru nejčastější internetovou hrozbou v České republice. Podíl této potenciálně nechtěné aplikace (PUA) na detekovaných škodlivých kódech ale oproti lednu klesl téměř na polovinu a představoval zhruba každý šestý zachycený incident (17,80 %). Vyplývá to ze statistiky společnosti Eset.
„V porovnání se začátkem letošního roku jde o výrazný pokles, podíl JS/CoinMiner však nadále zůstává poměrně vysoký. Mezi nejčastějšími hrozbami se navíc drží i další dvě varianty CoinMineru, které se chovají jako trojany – Win32/CoinMiner a Win64/CoinMiner,“ uvedl Miroslav Dvořák, technický ředitel české pobočky Esetu. Oba trojany zneužívají bezpečnostní chyby neaktualizovaných operačních systémů. Do infikovaných zařízení stahují škodlivý skript pro Windows Management Instrumentation (WMI), jehož prostřednictvím vytváří zadní vrátka.
Nejčastější internetové hrozby v ČR za únor 2018
- JS/CoinMiner (17,80%)
- HTML/ScrInject (6,04%)
- JS/Adware.Agent.T (5,07%)
- JS/Redirector (4,57%)
- HTML/Refresh (3,92%)
- SMB/Exploit.DoublePulsar (3,22%)
- JS/Adware.AztecMedia (3,22%)
- Win32/CoinMiner (2,34%)
- Java/Adwind (2,29%)
- Win64/CoinMiner (2,28%)