Netěží váš počítač virtuální měny pro hackery? Česko zaplavil škodlivý program

Na české počítače momentálně útočí škodlivý program, který chce využít jejich výkon k těžení virtuálních měn. Před kódem JS/CoinMiner varuje antivirová společnost ESET. Za uplynulý měsíc představovala tato aplikace nejčastější internetovou hrozbou z těch, které programy společnosti zachytily. A platí to i pro začátek roku 2018.

Nástup škodlivého kódu JS/CoinMiner byl velmi rychlý a zejména v samém závěru posledního měsíce loňského roku jeho aktivity výrazně zesílily, říká Miroslav Dvořák, technický ředitel společnosti ESET.

Za celý prosinec 2017 představoval JS/CoinMiner třetinu všech detekcí kybernetických hrozeb. Hrozba „těžebního“ trojanu ale nepolevila ani po Novém roce. První lednové dny dosahoval podíl JS/CoinMiner na detekcích téměř 50 procent, říká Dvořák.

JS/CoinMiner existuje ve dvou variantách. Tou častější je javový skript, který běží na pozadí internetových stránek a využívá výpočetního výkonu uživatele k těžení kryptoměn.

Méně častá varianta se chová jako trojan a zneužívá aplikace EternalBlue SMB vyvinutého americkou Národní bezpečnostní agenturou NSA. Do zařízení proniká prostřednictvím neaktualizovaného operačního systému. Jakmile jej infikuje, stáhne do něj škodlivý skript pro Windows Management Instrumentation (WMI), který standardně používají správci počítačových systémů ke vzdálené správě velkého počtu počítačů.

JS/CoinMiner ale zneužívá tento systém pro vytvoření trvalých zadních vrátek a zabezpečení automatického spouštění vždy, když dojde ke spuštění operačního systému, vysvětluje Dvořák.

ESET k ochraně před napadením doporučuje kromě bezpečnostního softwaru i pravidelné aktualizace operačního systému Windows.

Druhou nejčetnější internetovou hrozbou s podílem 4,8 procenta byl během prosince loňského roku trojan JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky, odkud uživatel může stáhnout do svého počítače další druhy malwaru. Třetím nejčastěji zachyceným škodlivým kódem byl downloader JS/TrojanDownloader.Nemucod s podílem 2,8 procenta.