Útoky kódů těžících kryptoměny neustávají

Nejčastěji použitým škodlivým kódem k útokům na podniková mobilní zařízení byl v únoru backdoor Triada.
Check Point Software zveřejnil nejnovější Celosvětový index dopadu hrozeb, podle kterého v únoru malware těžící kryptoměny ovlivnil 42 % organizací po celém světě.

Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Únor nepřinesl v porovnání s jinými měsíci tolik dramatických změn. Česká republika se posunula o 9 míst mezi nebezpečnější země a v Indexu hrozeb jí patřilo 92. místo. Slovensko se lehce posunulo o 2 příčky na bezpečnější 118. pozici.

V Top 10 škodlivých kódů nejčastěji použitých k útokům se objevily hned 3 varianty malwaru specializovaného na těžbu kryptoměn. CoinHive byl i v únoru číslem jedna a ovlivnil každou pátou společnost po celém světě. Cryptoloot se posunul na druhou příčku poté, co více než zdvojnásobil svůj globální dopad ze 7 % v lednu na 16 % v únoru. Exploit kit Rig skončil jen těsně na třetí pozici, když po celém světě ovlivnil 15 % všech organizací.

Top 3 – malware

CoinHive – Je navržen pro těžbu kryptoměny Monero bez souhlasu uživatele.

Cryptoloot – Malware zaměřený na těžbu kryptoměn využívá výkon procesoru nebo grafické karty pro těžbu kryptoměn.

Rig ek – Exploit kit poprvé použitý v roce 2014. Rig zneužívá zranitelností ve Flash, Javě, Silverlightu a Internet Exploreru.

Nejčastěji použitým škodlivým kódem k útokům na podniková mobilní zařízení byl v únoru modulární backdoor Triada, následovaly škodlivé kódy Lokibot a Hiddad.

Top 3 – mobilní malware

Triada – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.

Lokibot – Bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware. V případě odstranění administrátorských oprávnění zamkne telefon.

Hiddad – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v OS, což umožňuje útočníkovi získat citlivá uživatelská data.

Check Point analyzoval i malware útočící na podnikové sítě v ČR. Na prvním místě je stejně jako v lednu CoinHive, a na druhou příčku poskočil z 9. místa Cryptoloot, další malware těžící kryptoměny. A v Top 10 jsou dokonce 4 škodlivé kódy těžící kryptoměny, kromě CoinHive a Cryptoloot to jsou ještě Jsecoin (4. místo) a Authedmine (9. příčka).

Exit mobile version