Praha - Česko zaplavil škodlivý program JS/CoinMiner, který využívá napadené počítače k těžbě virtuálních měn jako jsou bitcoin, litecoin, monero nebo ethereum. Druhou nejčetnější internetovou hrozbou v Česku byl během prosince loňského roku program JS/Redirector.
V prosinci tvořil program JS/CoinMiner nejrozšířenější internetovou hrozbu, která měla na svědomí třetinu všech útoků. "Nástup škodlivého kódu JS/CoinMiner byl velmi rychlý a zejména v samém závěru posledního měsíce loňského roku jeho aktivity výrazně zesílily. Hrozba ale nepolevila ani po Novém roce, ba právě naopak.
Program JS/CoinMiner existuje ve dvou variantách. Ta častější běží na pozadí internetových stránek a využívá výpočetního výkonu uživatele k těžení kryptoměn.
Druhá, méně častá, se chová jako trojský kůň a zneužívá aplikace EternalBlue SMB vyvinuté americkou Národní bezpečnostní agenturou NSA. Do zařízení proniká prostřednictvím neaktualizovaného operačního systému. Jakmile jej infikuje, stáhne do něj škodlivý skript pro Windows Management Instrumentation, který používají správci počítačových systémů ke vzdálené správě velkého počtu počítačů.
Druhou nejčetnější internetovou hrozbou je JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky. Odtud uživatel může stáhnout do svého počítače další druhy škodlivých programů.
Uživatel přítomnost škodlivého skriptu nemusí poznat, případně se projeví zpomalením fungování počítače nebo běžícími neznámými procesy na pozadí.
Témata: PC, počítačové viry, internet
Související
25. prosince 2019 17:45
23. září 2019 12:31
4. dubna 2019 11:51
27. února 2019 14:30
5. února 2019 14:14
9. ledna 2019 10:09
